Novos malware para roubar senhas de guarda -colada vendidas em fóruns de hackers

Um novo malware de robô de informação chamado BlackGuard está atraindo a atenção da comunidade de ciberdelincuentes, que agora vende em vários mercados e foros da proteção vermelha por um preço de vida de $ 700 ou uma assinatura de $ 200 por mes.

O ladrn pode prender a informação confidencial de uma ampliação da gama de aplicativos, empaquetar todo em um arquivo ZIP e enviar para o C2 da operação de malware como serviço (MaaS).

Os atores de ameaças que você comprar podem acessar o painel da web do BlackGuard para recuperar os registros de dados roubados, explorando o mar e vendendo outros.

Painel de usuário do BlackGuard (Zscaler)

BlackGuard foi detectado e analisado por investigadores de Zscaler, que notaram um aumento na popularidade do malware, especialmente contra o ataque abrupto de Raccoon Stealer.

Bleeping Computer pode descobrir que BlackGuard apareceu pela primeira vez em foros de habla rusa em janeiro de 2022, circulando de forma privada com multas de prueba.

En una publicacin del foro de febrero de 2022 que muestra el botn de BlackGuard (KELA) ndice de contenidos

  1. Amplia as habilidades do robô.
  2. Funções anti-detecção
  3. panorama

Amplia as habilidades do robô.

Igual a todos os ladrones de informação modernos, não há muitas aplicações que almacenen ou maneja os dados confidenciais dos usuários que não estão dentro do alcance do BlackGuard, e o foco é centrado principalmente nos ativos de criptomonedas.

BlackGuard buscando a presença do software siguiente e tentando robarles dados do usuário:

  • navegadores web : Contraseas, cookies, autorelleno e historial de Chrome, Opera, Firefox, MapleStudio, Iridium, 7Star, CentBrowser, Chedot, Vivaldi, Kometa, Elements Browser, Epic Privacy Browser, uCozMedia, Coowon, liebao, QIP Surf, Orbitum, Comodo , Amigo, Torch, Comodo, 360Browser, Maxthon3, K-Melon, Sputnik, Nichrome, CocCoc, Uran, Chromodo, Edge, BraveSoftware
  • Extensões do navegador de boletos: Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, billetera Auvitas, boletos Math, boletos MTV, boletos Rabet, boletos Ronin, boletos Yoroi, boletos ZilPay, Exodus, Terra Station, Jaxx
  • Cartas de criptomoedas: AtomicWallet, BitcoinCore, DashCore, Electrum, Ethereum, Exodus, LitecoinCore, Monero, Jaxx, Zcash, Solar, Zap, AtomicDEX, Binance, Frame, TokenPocket, Wassabi
  • Correo eletronico : Panorama
  • mensajeros: Telegrama, Seal, Tox, Elemento, Pidgin, Discordia
  • Outros: NordVPN, OpenVPN, ProtonVpn, Totalcommander, Filezilla, WinSCP, Vapor

A informação recopilada é empaquetada em um arquivo ZIP, também conhecida como registros, e é enviada para o servidor C2 em uma solicitação POST, junto com uma informação de perfil do sistema que estabelece uma identificação de hardware nica para la vctima e determina sua ubicacin .

Robo de informação de uma variedade de navegadores web (Zscaler)

Funções anti-detecção

As capacidades de evasin do BlackGuard e se encontram baixo um intenso desarrollo, mas existem algunos sistemas para ajudar a que o malware escape à detecção e à análise.

Primero, está repleto de um criptografador, e todas as suas cadeias são ofuscadas em base64, para o que mais herramientas antivírus que dependem da detecção esttica no local.

Cualquier AV que se ejecute no sistema ser detectado pelo malware, que luego intentar eliminar seus processos e terminar sua operação.

O malware também verifica a direção do IP da vctima y, se está executando em um sistema na Rússia ou cualquier otro pas de la CEI, se detendr y saldr. Esta é outra indicação da origem do malware.

Lista de passos excluídos dos ataques (Zscaler)

Finalmente, uma função anti-depuração bloqueia o funcionamento das entradas do mouse e do teclado, o que dificulta e os investigadores analisam o malware.

panorama

As pilhas de informação estão aumentando, com Redline, MarsStealer, Vidar Stealer e AZORult dominando atualmente o espaço.

A saída de Raccoon Stealer, que era um dos principais atores, teve um hueco no mercado do cibercrimen, por outros operadores de MaaS que pretendem aprovar este desarrollo.

Daria Romana Pop, analista de amenazas de KELA, compartilhou as ideias seguintes com Bleeping Computer sobre o estado do panorama de ladrones de informacin:

"Dados inicialmente para aumentar o uso de explostas para aumentar os resultados de pesquisa por ladrones de informação divulgados como um vetor nulo para aumentar o acesso, KELA tem observado recientemente as respostas em ciberdelincuidade, que os atores de amenaz como diferentes tente melhorar as capacidades de malware para melhorar. Evite a detecção e o avanço nos processos de recopilacina e exfiltração de dados".

"El ladrn de BlackGuard se lanz a principios de 2021. Dado que los ciberdelincuentes prueban constantemente as capacidades destas herramientas maliciosas, no rehuyen ms Calidad y mejoras. KELA se encontr com varias discusiones recentes en la que los usuarios se quejaban de que BlackGuard não pode evitar a detecção Como em qualquer negociação, os operadores se comprometem a fornecer uma versão atualizada em poco tempo ".

Autor de BlackGuard promete melhorar o esquema anti-deteccin (KELA)

"Em um cenário diferente, KELA identific a META, un novo ladrn de informacin muy similar en apariencia a RedLine, cuyos data recopilados se vendem no mercado de botnet TwoEasy. El ladrn se lanz a principios de marzo y ahora se vende por USD 125 por mes o USD1000 para uso ilimitado, e os operadores afirmam que é uma versão melhorada de RedLine".

Ladrn de informacin META promocionado em foros de piratera (KELA)

Para proteger de todo o malware de robo de informacin que circula, evitar sites web dudosos e descarregar arquivos de fontes dudos ou no confiables.

Finalmente, use a autenticação de fatores, mantendo atualizados seu sistema operacional e suas aplicações, e use contraseas seguras e nicas para todas as suas dicas em lnea.

  • 6 ferramentas simples que facilitam o estiramento
  • Wyze dej algunas cmaras de seguridad vulneráveis ​​a los piratas informáticos, pero e complicado

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

¿Dónde praticar hacking?

Páginas para aprender hacking ético

  • Hackeie a Caixa.
  • Tryhackme.
  • Laboratório Pentester.
  • Vulnhub.
  • HackThis.
  • Google Gruyère.
  • OverTheWire.
  • bWAPP.

Quais são os tipos de hacking hay?

En este post encontrar: ocultar

  • 1 chapéu branco.
  • 2 chapéu preto.
  • 3 chapéu cinza.
  • 4 chapéu azul.
  • 5 Hacktivistas.
  • 7 Aprende como hackear .

¿Que tipo de hacker é mais peligroso?

Lado escuro. Surgidos em 2020 com uma destruição devastadora oleada de ataques de ransomware, grupo DarkSide e seu ransomware como (RaaS) homônimo que ganhou rapidamente fama como um dos hackers mais perigosos do mundo.

¿Qué es y para qué sirve el hacking?

El hackeo es la aplicación de technología o conocimientos técnicos para superar alguna clase de problem u obstruir. Observe que nossa definição não inclui, intencionalmente, nada de naturalidade delitiva.

Ir arriba