Новое исследование американской компании ReliaQuest, занимающейся кибербезопасностью, выявило пять наиболее распространённых в настоящее время штаммов вредоносного ПО. Для составления своего списка компания проанализировала данные об инцидентах, произошедших с её клиентами, а также внешние отчёты и активность на хакерских форумах.
По данным ReliaQuest, эти штаммы требуют проактивного реагирования со стороны клиентов ввиду их предыдущего использования, ожидаемого будущего развертывания, интереса к ним на тёмной паутине и способности обходить защиту и успешно функционировать.
LummaC2
Этот штамм был впервые замечен в декабре 2022 года, когда он был выставлен на продажу на хакерском форуме злоумышленником под псевдонимом Shamel. LummaC2 — это инфостилер, предназначенный для систем на базе Windows, способный красть данные из нескольких веб-браузеров. ReliaQuest зафиксировала более 21 000 объявлений о LummaC2 на русскоязычных хакерских форумах, что на 51,9% больше, чем в предыдущем квартале этого года. Ежемесячная подписка на этот инструмент стоит от 250 до 1000 долларов США. LummaC2 способен собирать историю просмотров жертвы, файлы cookie, личную информацию, имена пользователей, пароли и даже номера кредитных карт.
Инфостилеры на основе Rust
Существует несколько инфостилеров, созданных на языке программирования Rust, таких как Rusty Stealer и Fickle Stealer. Rust популярен среди разработчиков вредоносных программ благодаря своей скорости выполнения, способности обходить антивирусное программное обеспечение и кроссплатформенности, что делает его универсальным языком для вредоносных кодеров. Rust также может включать код на C и C++.
По словам одного из участников хакерского форума, за которым наблюдал ReliaQuest, «если бы мне пришлось выбирать замену C++, то это был бы определённо Rust». Этот хакер отметил «отличный низкоуровневый контроль», который предоставляет Rust, но также указал на «действительно крутую кривую обучения».
ReliaQuest зафиксировала почти «3000-процентный рост количества сообщений на форумах киберпреступников, в которых обсуждаются вредоносные программы для кражи данных, написанные на языке Rust, на криминальных форумах с 2022 по август 2024 года».
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "ReliaQuest представила отчет, описав в нём 5 основных видов вредоносного ПО, "о которых вам следует знать"".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.