Гибкие тактики киберпреступников: распространение Lumma Stealer

Гибкие тактики киберпреступников: распространение Lumma Stealer

В последние месяцы эксперты McAfee Labs зафиксировали тревожный рост распространения вредоносного ПО с помощью тактики обмана, которая включает в себя взломы видеоигр, взломанное программное обеспечение и бесплатные криптоинструменты, предлагаемые в репозиториях GitHub. Эти изменения представляют серьезную угрозу для пользователей по всему миру, особенно для молодежной аудитории.

Новые методы распространения

Согласно отчету, на платформе GitHub была обнаружена сеть репозиториев, которые предлагают заманчивые предложения, включая:

  • взломы популярных игр, таких как Apex Legends;
  • программные взломы для сервисов, например, Spotify Premium и FL Studio.

Несмотря на изменение описаний репозиториев, вредоносная нагрузка на самом деле является вариантом Lumma Stealer. Новые версии вредоносного ПО появляются еженедельно, заменяя старые репозитории.

Тактика обмана и социальная инженерия

Репозитории используют различные методы, чтобы казаться законными и обмануть пользователей. К ним относятся:

  • лицензии на распространение;
  • скриншоты программного обеспечения;
  • тактики социальной инженерии.

Злоумышленники предлагают пользователям отключить антивирусное программное обеспечение, обосновывая это тем, что оно может распознать вредоносные приложения. Это создает риски для пользователей, которые, следуя указаниям, незаметно устанавливают Lumma Stealer или другие вредоносные программы.

Целевая аудитория и последствия

Дети становятся особенно уязвимыми к таким атакам из-за их восприимчивости к предложениям взломанных игр. Они могут случайно отключить свою антивирусную защиту во время поиска в Интернете, что ведет к установке вредоносного ПО. Вредоносная программа устанавливает соединения с серверами управления (C2) для извлечения данных, что соответствует поведению предыдущих экземпляров Lumma Stealer.

Заключение

Киберпреступники продолжают адаптировать свои тактики, внедряя новые варианты вредоносных программ для сохранения своей незаконной деятельности. Эта ситуация подчеркивает важность повышения осведомленности пользователей и принятия мер предосторожности, особенно при поиске «бесплатных» предложений в Интернете. Сложная природа этих угроз демонстрирует постоянную проблему, с которой сталкиваются специалисты по кибербезопасности в борьбе с подобными атаками.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: