СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
04.04.2025
#ИБ#Инфра#Облака

Троян.Arcanum: угроза на стыке магии и технологий

Троян.Arcanum: угроза на стыке магии и технологий

Источник: www.kaspersky.com

Недавно было обнаружено вредоносное ПО под названием Троян.Arcanum, целью которого являются люди, увлеченные магией и предсказаниями судьбы. Оно распространяется через веб-сайты, посвященные эзотерике, и маскируется под невинное приложение для виртуальных гаданий на картах Таро и астрологии. Однако после установки это вредоносное ПО начинает свою опасную деятельность.

Как работает Троян.Arcanum?

После инсталляции Троян.Arcanum подключается к облачному серверу управления (C2) и запускает развертывание других видов вредоносного ПО. Среди них:

  • Autolycus.Hermes: программа для кражи данных;
  • Karma.Miner: компонент для майнинга криптовалют;
  • Lysander.Scytale: крипто-вредоносное ПО.

Сбор конфиденциальной информации

Как только Троян.Arcanum активируется на устройстве, он начинает собирать конфиденциальные данные пользователей, такие как:

  • учетные данные для входа в систему;
  • пароли;
  • личные идентификационные данные;
  • банковская информация.

Эти данные отправляются в облако, где могут быть использованы злоумышленниками.

Социальная инженерия и манипуляции

Вредоносная программа активно использует тактики социальной инженерии, отправляя пользователям вводящие в заблуждение уведомления, имитирующие эзотерические советы. Например, если троянец идентифицирует у пользователя значительные средства на банковском счете, он может предоставить вымышленную информацию, побуждающую жертву к принятию рискованных финансовых решений, таких как участие в фишинговых атаках.

Майнинг и неприятные подписки

Одновременно с этим Karma.Miner начинает добычу токенов KARMA, используя ресурсы устройства жертвы без её согласия. Также троянец может активировать нежелательные подписки на сомнительные сервисы, связанные с эзотерическими практиками, что приводит к несанкционированным ежемесячным начислениям.

Чем грозит Троян.Arcanum?

Попытки пользователей остановить процесс добычи могут привести к тому, что Lysander.Scytale необратимо перетасовывает файлы пользователя, что делает невозможным восстановление утраченных данных. Троян.Arcanum маскируется под легальное приложение, что повышает риски для пользователей.

Обманчивая природа данного троянца демонстрирует, как нарушения кибербезопасности могут проявляться через общие культурные интересы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: