«Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки

Перейти вниз

«Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки Empty «Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки

Сообщение  arendator Чт Июн 15, 2023 3:50 am

Атака проводилась на владельцев криптокошельков в Европе, США и Латинской Америке с помощью троянца-загрузчика DoubleFinger.

«Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки C896v7v1pua47g1qyffkqcswdvvpoy7t


Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и троянец Remcos Remote Access Trojan (RAT). Эксперты обращают внимание, что атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков.

Как устроена атака. Атака начинается после того, как жертва открывает вредоносное вложение в формате PIF в электронной почте. Это действие запускает первый этап загрузчика DoubleFinger. В общей сложности ему требуется пять этапов, чтобы создать задачу, которую затем стилер GreetingGhoul должен будет выполнять ежедневно в определённое время.

Сам стилер состоит из двух компонентов. Первый использует среду MS WebView2 для создания фальшивых окон, которые перекрывают интерфейс настоящих криптовалютных кошельков и куда пользователь по невнимательности может ввести cид-фразу. Второй ищет приложения с криптовалютными кошельками на устройстве жертвы.

Некоторые образцы DoubleFinger загружали троянец Remcos RAT. Это известный коммерческий инструмент, который позволяет злоумышленникам осуществлять удалённое администрирование. Ранее он уже встречался в целевых атаках на различные организации.
Источник.
arendator
arendator

Сообщения : 839
Очки : 1311
Репутация : 0
Дата регистрации : 2017-04-21

Вернуться к началу Перейти вниз

Вернуться к началу

- Похожие темы

 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения
Рейтинг@Mail.ru