Gremlin Stealer: Новая угроза для конфиденциальных данных

Источник: unit42.paloaltonetworks.com
В мире кибербезопасности вновь тревожные новости: вредоносная программа Gremlin Stealer, созданная на C#, активно распространяется через Telegram-канал CoderSharp с марта 2025 года. Это ПО нацелено на сбор конфиденциальной информации, что ставит под угрозу безопасность пользователей и их данных.
Как работает Gremlin Stealer?
Gremlin Stealer предназначен для извлечения различных видах конфиденциальной информации:
- данные кредитных карт;
- файлы cookie браузеров;
- информация о криптовалютных кошельках;
- учетные данные из служб FTP и VPN.
Вредоносная программа использует методы сбора данных из популярных веб-браузеров, буфера обмена и файлов на локальных дисках. Особенно критично, что Gremlin Stealer смог обойти защиту Chrome от файлов cookie версии 20, получая доступ к сохраненным паролям и cookie в браузерах на базе Chromium и Gecko.
Уникальные функции и возможности
Gremlin Stealer обладает рядом уникальных возможностей, которые усиливают его угрозу:
- Создание хэш-списка целевых данных;
- Загрузка украденной информации на сервер с IP-адресом 207.244.199.46;
- Сбор пользовательских данных из мессенджеров Telegram и Discord;
- Системная информация, включая идентификаторы оборудования и характеристики процессора;
Это ПО использует Telegram-бота для передачи украденной информации на рабочие серверы, применяя жестко запрограммированные API-ключи.
Защита от угрозы
С точки зрения защиты, эксперты компании Palo Alto Networks подчеркивают важность своих решений для борьбы с угрозами, исходящими от Gremlin Stealer. В их арсенале:
- расширенные функции WildFire;
- Advanced Threat Prevention;
- расширенная фильтрация URL-адресов;
- поведенческие механизмы защиты от угроз в Cortex XDR и XSIAM.
Использование методов машинного обучения помогает выявлять эксплойты в режиме реального времени и защищаться от разнообразных тактик сбора учетных данных.
Заключение
Глядя на всё вышесказанное, становится очевидным, что текущие стратегии разработки и распространения вредоносного ПО, такие как Gremlin Stealer, подчеркивают необходимость постоянной бдительности и адаптации мер кибербезопасности. Каждый пользователь должен быть осведомлен о возможных рисках и принимать меры для защиты своих данных.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



