СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
18 декабря
#ИБ

Phantom 3.5 — стиллер, компрометирующий пароли и кошельки

Phantom 3.5 — вредоносное ПО-стиллер, представляющее серьёзную угрозу для конфиденциальности и безопасности как отдельных пользователей, так и организаций. Отчёт описывает, как этот стиллер компрометирует широкий спектр ценных данных и превращает заражённую машину в площадку для дальнейших атак.

Что умеет Phantom 3.5

По данным отчёта, функционал Phantom 3.5 нацелен на массовый сбор чувствительной информации с заражённых систем. Среди типов данных, которые извлекает стиллер:

  • пароли пользователей;
  • файлы cookie браузера;
  • данные кредитной карты;
  • учётные данные криптовалютного кошелька;
  • IP-адреса жертвы.

Последствия компрометации

Собранная стиллером информация может использоваться для непосредственной кражи средств и захвата учётных записей, а также для построения более сложных атак. После установки Phantom 3.5 заражённый компьютер потенциально превращается в стартовую точку для дальнейших эксплойтов и вредоносной активности.

«Первичная кража данных может заложить основу для организации более изощрённых и разрушительных эксплойтов».

Почему это серьёзно

Опасность Phantom 3.5 заключается не только в объёме похищаемых данных, но и в мультифункциональности: собранная информация позволяет злоумышленникам выполнять последующий нейтинг, эскалацию привилегий и lateral movement внутри сетей. Это повышает риск долгосрочных и многоуровневых инцидентов безопасности.

Рекомендации по снижению риска

Для снижения воздействия угроз, связанных с Phantom 3.5, эксперты рекомендуют следующие меры:

  • Внедрить многофакторную аутентификацию (MFA) для критичных сервисов и аккаунтов;
  • Регулярно обновлять ПО и антивирусные сигнатуры, использовать поведенческий анализ для обнаружения подозрительной активности;
  • Ограничить привилегии пользователей и сегментировать сеть, чтобы минимизировать lateral movement;
  • Контролировать и защищать хранение секретов (пароли, ключи, wallet credentials), использовать хранилища секретов и ротацию ключей;
  • Внедрить мониторинг и EDR с настройкой правил на аномальную эксфильтрацию данных и необычные сетевые соединения;
  • Обучать пользователей распознаванию фишинга и безопасным практикам работы с вложениями и ссылками;
  • Подготовить план реагирования на инциденты, включающий сценарии удаления стиллера и восстановления систем.

Вывод

Phantom 3.5 демонстрирует, как современное вредоносное ПО объединяет кражу конфиденциальной информации и возможности для дальнейшего использования скомпрометированных систем. Это подчёркивает необходимость комплексного подхода к кибербезопасности: от превентивных мер и мониторинга до готовности к быстрому реагированию при обнаружении инцидента.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: