СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
31.01.2025
#ИБ#Инфра

Новый злоумышленник FleshStealer угрожает безопасности данных организаций

Новый злоумышленник FleshStealer угрожает безопасности данных организаций

Недавно выявленная разновидность вредоносного ПО, известная как FleshStealer, представляет серьезную угрозу для организаций по всему миру. С момента своего появления в сентябре 2024 года, она привлекла внимание благодаря своим передовым методам уклонения от ответственности и агрессивным возможностям сбора данных.

Проблематика и ключевые особенности FleshStealer

FleshStealer направлено на кражу конфиденциальных данных, включая:

  • Учетные записи для входа в систему
  • Финансовую информацию
  • Информацию, позволяющую установить личность (PII)

Вот некоторые из ключевых особенностей FleshStealer:

  • Веб-панель: обеспечивает хакерам легкий доступ и управление вредоносным ПО.
  • Скрытная работа: способна завершить свою деятельность при обнаружении отладки и избегает анализа в средах виртуальных машин.
  • Таргетинг на браузеры: нацелен на браузеры на основе движков Chromium и Mozilla, извлекая данные из 70 различных расширений crypto и 2FA.
  • Повышение привилегий: использует утилиту Windows для обхода контроля учетных записей пользователей (UAC).
  • Методы обмана: включает дешифровку операций, которые скрывают свои действия от мер безопасности.
  • Мониторинг системы: анализирует системную информацию для обнаружения виртуальных сред и остановки операций при выявлении средств защиты.

Сбор и эксфильтрация данных

FleshStealer активно собирает:

  • Учетные данные и историю посещенных страниц из процессов браузера.
  • Высокоценные файлы, которые сжимаются в архивы и передаются на сервер управления.

С помощью зашифрованной связи с сервером C2, применение FleshStealer позволяет осуществлять сбор данных в режиме реального времени и удаленный доступ, что затрудняет обнаружение данной угрозы.

Будущие угрозы и роль Flashpoint

Факторы, как уклонение от ответственности и перехват сеансов, делают FleshStealer постоянной угрозой. Аналитики Flashpoint активно изучают методы работы этого вредоносного ПО, чтобы предоставить данные для защиты организаций.

Flashpoint предлагает:

  • Комплексную аналитику угроз.
  • Полезные данные для команд безопасности для борьбы с вредоносными программами.

Работа по улучшению защиты продолжится, так как технические возможности FleshStealer только растут, что создает новые вызовы для защитников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: