BI.ZONE обнаружил новый стилер за $50 - IT Speaker, новости информационных технологий

BI.ZONE обнаружил новый стилер за $50

Редакция

19:00 / 29 января 2025

В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей, включая финансовый сектор, ритейл, ИТ, госсектор, транспорт и логистику. Злоумышленники начали использовать новый стилер NOVA — модификацию известного SnakeLogger.

Злоумышленники похищают аутентификационные данные для дальнейшей продажи на теневых ресурсах. Атакующие доставляют стилер с помощью фишинговых писем, распространяя ВПО под видом архива с договорами. Обычно в таких случаях используют двойное расширение и привычные для пользователя иконки, например изображение Word или PDF. Это позволяет скрыть от жертвы, что файл исполняемый.

Злоумышленники не маскируют вложение с NOVA под легитимный документ. Они лишь присваивают файлу допустимое имя (Договор.exe). То есть делают ставку не на тщательную маскировку фишинга, а на массовость рассылок и невнимательность сотрудников, которые регулярно взаимодействуют с большим количеством электронных писем. 

После распаковки и закрепления в системе стилер собирает сохраненные аутентификационные данные, записывает нажатия клавиш, делает снимки экрана и извлекает данные из буфера обмена. 

Стилер NOVA появился в продаже в Telegram в августе 2024 года по цене 50 долларов за месяц использования или 630 долларов за бессрочную лицензию. Вдобавок разработчик предлагает криптор, который защищает ВПО от обнаружения. Его цена стартует от 60 долларов за месяц и доходит до 150 долларов за три месяца применения. 

По статистике BI.ZONE, более половины кибератак на российские компании в 2024 году осуществляются с использованием троянов удаленного доступа (RAT). В 29% случаев злоумышленники применяли стилеры для кражи конфиденциальной информации, в то время как загрузчики вредоносного программного обеспечения используются в 16% атак. 

Поделиться новостью