На 23 април се появи реклама за нов конструктор на злонамерен софтуер за кражба на пароли от потребител на Discord с името “Portu” .

Това е нещо като програма, която позволява на така наречените скриптъри да създават свои собствени изпълними файлове от нулата. Наскоро анализаторите на заплахи в Uptycs откриха в дивата природа първата проба от това, което те нарекоха KurayStealer и се основава на вдъхновения от Portu зловреден софтуер.

Този злонамерен софтуер, KurayStealer, е бил използван от хакерите, за да се насочи предимно към потребителите на Discord.

Откриване

На 27 април 2022г. първата проба от  KurayStealer беше открита от системите за разузнаване на  Uptycs.

Освен това изследователите по киберсигурност в Uptycs извършиха OSINT проучване, в което откриха, че хакерите са използвали YouTube, за да рекламират този злонамерен конструктор за първи път на 23 април 2022г. Те също така рекламират този конструктор в Discord с името или псевдонима Portu. Python 3.0 (известен също като Py3k или Python 3000) е езикът за програмиране, на който е написан конструкторът. Създателят използва командата „wmic csproduct get UUID“, за да намери универсално уникалния идентификатор за продукта при изпълнение.

Приложения, използвани за събиране на пароли и токени

Kuray Stealer събира паролите и токените от следните приложения:

  • Discord
  • Lightcord
  • Discord PTB
  • Opera
  • Opera GX
  • Amigo
  • Torch
  • Kometa
  • Orbitum
  • CentBrowser
  • 7Star
  • Sputnik
  • Vivaldi
  • Chrome SxS
  • Chrome
  • Epic Privacy Browser
  • Microsoft Edge
  • Uran
  • Yandex
  • Brave
  • Iridium

KurayStelaer OSINT

В KurayStelaer ще намерите редица компоненти, които се комбинират, за да създадат голямо разнообразие от начини за кражби на пароли, които използват токените на Discord като командни и контролни (C2) канали и събират цялата информация за жертвата. В кода на конструктора беше намерена и връзката за поканата към канала на Discord на създателите на конструктора.

В канала се споменава публикация относно комерсиалната версия на този конструктор в различни ценови диапазони. Освен това, профилът в Discord на Portu съдържа имената на два канала:

  • A Shoppy link
  • A YouTube link

Профилът на автора Portu в Shoppy беше свързан с допълнителни инструменти и търговски предложения, които се планира да бъдат изградени.

Въпреки че връзката към YouTube съдържа видеоклиповете от автора, видеоклипът за KurayStelaer, който е качен от него, е изтрит от канала.

Препоръки

Ето и всички препоръки, издадени от експертите:

  • Строг контрол на сигурността
  • Многопластова видимост
  • Твърди решения за сигурност
  • Възможности за сканиране на процеса на YARA
  • Многофакторна автентификация
Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
Бъдете социални
Още по темата
16/04/2025

Mултифакторната автентикаци...

С нарастването на киберзаплахите и все...
16/04/2025

Фишингът

Фишингът несъмнено е в залата на...
07/04/2025

Топ 5 на основите на сигурн...

Денят за управление на идентичността беше...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!