Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Русский хакер" продает новый инфостилер

"Русский хакер" продает новый инфостилер

"Русский хакер" продает новый инфостилер


17.07.2017



Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб. Столь низкая цена объясняется тем, что в техническом плане Ovidiy Stealer намного уступает другим подобным программам, доступным на черном рынке.

 Вредонос так и остался бы незамеченным ИБ-сообществом, если бы не стал использоваться в атаках. Исследователи Proofpoint обнаружили кампанию по распространению Ovidiy Stealer, в ходе которой злоумышленники маскировали его под различные легитимные приложения. Исполняемые файлы вредоноса:

 litebitcoin-qt.zip

 HideMiner.zip

 VkHackTool.zip

 update_teamspeak3.5.1.exe

 WORLD OF TANKS 2017.txt.exe

 dice_bot.exe

 cheat v5.4.3 2017.exe

 Vk.com BulliTl.exe

 Файлы распространялись через хостинговые порталы и фишинговые письма с вредоносным вложением или ссылкой на загрузку. Инфицированные Ovidiy Stealer файлы имеют низкий рейтинг обнаружения на VirusTotal и обозначены общими именами, что, по мнению экспертов Proofpoint, является проблемой. "Антивирусы могут обнаружить активность Ovidiy Stealer, однако обозначат их в реестрах с помощью общих описаний. Поэтому аналитики [Security Operations Center], осуществляющие мониторинг уведомлений безопасности, зафиксируют инциденты, но не смогут определить их масштабы", - считают эксперты.

 Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Похищенная информация отправляется на панель управления, к которой у покупателя программы есть доступ. Панель размещена на одном сервере с сайтом ovidiystealer.ru, где можно купить сам инструмент, и простая DDoS-атака может сорвать киберпреступникам всю операцию.

 Security Operations Center – Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях.

 

Securitylab