Търсене
Close this search box.

За Kuray Stealer

На 23 април се появи реклама за нов конструктор на злонамерен софтуер за кражба на пароли от потребител на Discord с името “Portu” .

Това е нещо като програма, която позволява на така наречените скриптъри да създават свои собствени изпълними файлове от нулата. Наскоро анализаторите на заплахи в Uptycs откриха в дивата природа първата проба от това, което те нарекоха KurayStealer и се основава на вдъхновения от Portu зловреден софтуер.

Този злонамерен софтуер, KurayStealer, е бил използван от хакерите, за да се насочи предимно към потребителите на Discord.

Откриване

На 27 април 2022г. първата проба от  KurayStealer беше открита от системите за разузнаване на  Uptycs.

Освен това изследователите по киберсигурност в Uptycs извършиха OSINT проучване, в което откриха, че хакерите са използвали YouTube, за да рекламират този злонамерен конструктор за първи път на 23 април 2022г. Те също така рекламират този конструктор в Discord с името или псевдонима Portu. Python 3.0 (известен също като Py3k или Python 3000) е езикът за програмиране, на който е написан конструкторът. Създателят използва командата „wmic csproduct get UUID“, за да намери универсално уникалния идентификатор за продукта при изпълнение.

Приложения, използвани за събиране на пароли и токени

Kuray Stealer събира паролите и токените от следните приложения:

  • Discord
  • Lightcord
  • Discord PTB
  • Opera
  • Opera GX
  • Amigo
  • Torch
  • Kometa
  • Orbitum
  • CentBrowser
  • 7Star
  • Sputnik
  • Vivaldi
  • Chrome SxS
  • Chrome
  • Epic Privacy Browser
  • Microsoft Edge
  • Uran
  • Yandex
  • Brave
  • Iridium

KurayStelaer OSINT

В KurayStelaer ще намерите редица компоненти, които се комбинират, за да създадат голямо разнообразие от начини за кражби на пароли, които използват токените на Discord като командни и контролни (C2) канали и събират цялата информация за жертвата. В кода на конструктора беше намерена и връзката за поканата към канала на Discord на създателите на конструктора.

В канала се споменава публикация относно комерсиалната версия на този конструктор в различни ценови диапазони. Освен това, профилът в Discord на Portu съдържа имената на два канала:

  • A Shoppy link
  • A YouTube link

Профилът на автора Portu в Shoppy беше свързан с допълнителни инструменти и търговски предложения, които се планира да бъдат изградени.

Въпреки че връзката към YouTube съдържа видеоклиповете от автора, видеоклипът за KurayStelaer, който е качен от него, е изтрит от канала.

Препоръки

Ето и всички препоръки, издадени от експертите:

  • Строг контрол на сигурността
  • Многопластова видимост
  • Твърди решения за сигурност
  • Възможности за сканиране на процеса на YARA
  • Многофакторна автентификация
Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
Бъдете социални
Още по темата
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
26/04/2024

Мрежови заплахи: Демонстрац...

Проследете тази симулация на реална мрежова...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!