Злоумышленники используют Steam, Twitter, YouTube для координации кибератак
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Злоумышленники используют Steam, Twitter, YouTube для координации кибератак

Яков Шпунт 22 Октября 2024 - 15:58
...
Злоумышленники используют Steam, Twitter, YouTube для координации кибератак

Как выяснили специалисты Solar 4RAYS ГК «Солар», злоумышленники прячут информацию о серверах управления вредоносными программами на ресурсах с массовым посещением.

В результате зловред обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу, что затрудняет его детектирование.

Такая техника получила название Dead Drop Resolver. Она предполагает, что злоумышленники размещают на легитимных онлайн-площадках контент с данными об управляющих (C&C) серверах.

Эта информация может храниться как в открытом, так и зашифрованном виде. Зловред после заражения целевой инфраструктуры обращается к этому ресурсу и извлекает из него адрес управляющего сервера (С2).

Пока, как отметили в Solar 4RAYS, через Steam преимущественно распространяют стилеры. Они крадут разнообразную информацию: учетные данные, историю браузера, данные об установленном на устройстве ПО, переписку в мессенджерах и почте, реквизиты криптокошельков и многое другое.

Последствия от запуска подобных вредоносов в инфраструктуре могут быть критичными для компании. Поэтому службам безопасности компаний стоит внимательнее относиться к случаям запросов к Steam из корпоративной сети.

Однако схема может использоваться для любых вредоносных приложений разных классов. Среди сайтов, которые используют злоумышленники, также замечены платформа для публикации кода Pastebin, соцсеть X (бывший Twitter, заблокирована в РФ), YouTube, Telegram и другие.

«Dead Drop Resolver позволяет злоумышленникам создать более устойчивую C2-инфраструктуру, так как они могут в любой момент обновить информацию о доступном командном сервере. А обращение к легальному ресурсу из корпоративной сети не вызывает особых подозрений. Также во вредоносном файле, который заражает компьютер жертвы, отсутствует явное указание на командный сервер или конфигурацию ВПО. Сейчас Steam особенно активно используется для распространения следующих стилеров: MetaStealer, Vidar, Lumma и ACR. Вероятно, со временем такой способ распространения подхватят и другие разработчики ВПО, если только площадки не найдут способ быстро обнаруживать и блокировать вредоносные профили», — пояснил аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Владимир Степанов.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банковские приложения в Android теперь смогут проверить наличие патчей ОС
Екатерина Быстрова 04 Декабря 2024 - 09:49
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств
Банковские приложения в Android теперь смогут проверить наличие патчей ОС

Google внесла ряд изменений в API Play Integrity, которые помогут банковским приложениям понять, установлены ли последние патчи на Android-устройствах. Ожидается, что нововведение защитит конфиденциальную информацию владельцев смартфонов.

Таким образом, не только банковский софт, но и другие Android-приложения, работающие с критически важными для пользователя данными, смогут оценивать уровень защищённости операционной системы.

В блоге разработчиков софта для Android утверждается, что банковские программы будут урезать функциональность, связанную с обработкой персональных данных, если система не получала патчи год и более.

Для этого и будет использоваться API Play Integrity, через который приложения могут коммуницировать с ОС, фактически задавая вопрос «достаточно ли защищён этот смартфон для использования определённой функции».

Как утверждают разработчики, новый подход убережёт многих пользователей от утечки данных и других негативных последствий эксплуатации уязвимостей в Android.

Помимо этого, Play Integrity упростит приложениям сбор другой информации об устройстве: подлинность APK, статус Google Play Protect (включён или выключен), а также предупредит о работе другого софта или служб, которые могут поставить под угрозу конфиденциальность данных (например, скрытая запись действий на дисплее).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Бета-версия WhatsApp для Android расширила защиту от вредоносных URL
Новость
Бета-версия WhatsApp для Android расширила защиту от вредоно...
Мошенники переключились на использование старых сим-карт
Новость
Мошенники переключились на использование старых сим-карт
Октябрьские патчи от Microsoft закрывают 118 дыр, пять из которых — 0-day
Новость
Октябрьские патчи от Microsoft закрывают 118 дыр, пять из ко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.