Nova studija koju je proveo Uptycs otkrila je drastičan porast u distribuciji malicioznog softvera za krađu informacija (poznatog kao infostealer ili stealer). Incidenti su se više nego udvostručili u prvom kvartalu 2023. godine, što ukazuje na alarmantan trend koji prijeti globalnim organizacijama.
Prema novom bijelom dokumentu Uptycs-a, Stealers are Organisation Killers, ove godine su se pojavile razne nove kradljive informacije koje su napadale Windows, Linux i MacOS sisteme.
Ovi autori malicioznog softvera intenzivno koriste Telegram za komandu, kontrolu i eksfiltraciju podataka.
Šta je kradljivac?
Kradljivac je vrsta malicioznog softvera koji cilja svoju žrtvu krađom osjetljivih informacija koje mogu uključivati lozinke, kredencijale za prijavu i druge lične podatke. Nakon što prikupi takve podatke, kradljivac ih šalje u sistem komandovanja i kontrole (C2) hakera.
RedLine i Vidar, dva poznata kradljivaca, iskoristili su usluge pružanja dnevnika za infiltriranje privatnih sistema. RedLine prvenstveno cilja na kredencijale i novčanike za kriptovalute na Windows sistemima, kao i na informacije o pretraživaču, FTP konekcije, pokretače za ćaskanje i OS podatke. Vidar se oslanja na metode isporuke kao što su phishing e-poruke i krekovani softver za širenje. Zajedno s Racoonom, bio je uključen u operaciju malicioznog oglašavanja Google Adsa koja cilja korisnike koji traže popularne aplikacije.
U jednom od najvećih napada 2022. godine, Uber je postao žrtva napada pretnji koji je koristio Racoon kradljivcu. Napadač je prevario žrtve da kliknu na lažno obavještenje o autentifikaciji u dva faktora, kompromitujući njihove sisteme. Pristupom Uberovom VPN-u, napadač se infiltrirao u interne mrežne resurse kompanije. Bili su u mogućnosti da eskaliraju privilegije računa iskorištavanjem usluge upravljanja pristupom kompanije. Kao rezultat toga, dobili su pristup raznim Uberovim resursima, uključujući AWS, Duo, GSuite, OneLogin, Slack, VMware i Windows.
Zloglasni maliciozni softver za krađu Raccoon nedavno je pogodio Indiju, ciljajući na osam centralnih vladinih entiteta, uključujući Odjeljenje za porez na dohodak i centralne paravojne snage. Kroz malicioznu kampanju, napadači su se uspješno infiltrirali u kompjuterske sisteme, nanijevši značajnu štetu ovim važnim institucijama.
Razotkrivanje Modus Operandi infokradova
Svijet kibernetičke sigurnosti prepun je sofisticiranih prijetnji. Među najopasnijim su kradljivci informacija, sposobni za izdvajanje i curenje osjetljivih podataka iz individualnih i korporativnih mreža. Njihove skrivene operacije predstavljaju značajan izazov za otkrivanje i ublažavanje.
U Kradljivci su ubice organizacija, Uptycs istraživači predstavljaju detaljnu analizu operativne strukture podzemlja infokradljivaca, metoda širenja i potencijalne štete koju mogu nanijeti organizacijama.
Pojačajte sigurnosnu odbranu od kradljivaca
Znanje je najjači štit vaše organizacije od kibernetičkih prijetnji. Razumijevanje obrazaca i taktika koje koriste ovi hakeri može ojačati vašu odbranu od potencijalnih kršenja.
Uptycsova inovativna platforma pruža jedinstveno rješenje za rješavanje ovog izazova. On daje prioritet vašim odgovorima na prijetnje, ranjivosti i pogrešne konfiguracije na vašoj modernoj površini napada, sve iz jednog korisničkog interfejsa. Sposobnost platforme da poveže aktivnosti prijetnji dok ona prelazi granice on-prem i oblaka rezultira kohezivnijim sigurnosnim stavom u cijelom preduzeću.
Uptycs: ujedinjeno rješenje za razvoj kibernetičkih prijetnji
Sa promjenjivim okruženjem prijetnji, djelomični pristup sigurnosti više nije efikasan. Uptycs-ov jedinstveni pristup povezuje uvide u vašu modernu površinu napada i okuplja timove kako bi riješili ključne izazove sigurnosti i usklađenosti.
Uptycs Detection Cloud integriše mogućnost pretraživanja poput Google-a, omogućavajući vam da istražite MITER ATT&CK lance, kreirate YARA pravila i istražujete živa i istorijska stanja, pružajući tako sveobuhvatno rešenje za prijetnje kibernetičkoj sigurnosti.
Bijela knjiga razrađuje različite strategije koje se mogu primijeniti kako bi se ublažili rizici koje predstavljaju kradljivci informacija. Služi kao riznica korisnih savjeta koji mogu podići sigurnosni položaj vaše organizacije.
Spremni da poboljšate svoju strategiju kibernetičke sigurnosti?
Taktike hakera koje se razvijaju zahtijevaju stalnu budnost i prilagođavanje. Ova bela knjiga osposobljava profesionalce infosec sa znanjem i strategijama potrebnim da ostanu korak ispred ovih prijetnji.
Ako ste posvećeni jačanju odbrane vaše organizacije i želite da steknete dublje razumijevanje kibernetičkih prijetnji s kojima se suočavate, ova bijela knjiga je nezamjenjiv resurs. Ne propustite ovu priliku da unaprijedite svoju kibernetičku sigurnost uz Uptycs.
Izvor: The Hacker News