TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНовый Chana Stealer Нацелен на пользователей VPN В Нескольких Операционных Системах
Было обнаружено новое вредоносное ПО под названием Chana Stealer, нацеленное на пользователей VPN-приложений в нескольких операционных системах, включая Windows, Linux и macOS. Вредоносное ПО распространяется через фишинговые веб-сайты, имитирующие законные VPN-сервисы, такие как Warp VPN. Разработчик, стоящий за кампанией, создал отдельные двоичные файлы stealer для каждой операционной системы и использует сайт-обманщик, который предлагает подробные инструкции по установке, специфичные для каждой платформы. После установки злоумышленник извлекает различные конфиденциальные данные с компьютера жертвы, включая расширения браузера, связанные с криптовалютой, автономные крипто-кошельки, сохраненные пароли браузера, данные для входа в браузер, файлы cookie, SSH-ключи, пароли macOS и связку ключей. Кампания ведется как минимум с 2018 года и использует Telegram-канал с более чем 54 000 подписчиков для распространения вредоносного контента. TA создает фишинговый сайт, который выдает себя за легальный VPN-сервис и предлагает подробные инструкции по установке для Windows, Linux и macOS. Первоначальное заражение происходит, когда пользователи следуют инструкциям фишингового сайта, которые включают копирование и вставку команд, специфичных для платформы, в свои системы. TA использует команды PowerShell для проведения атаки на Windows, в то время как вредоносный пакет Python "hclockify-win" содержит скрипты для организации сбора и утечки конфиденциальной информации на всех поддерживаемых платформах. Украденная информация может быть использована в дальнейшем или продана на форумах по борьбе с киберпреступностью.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://cyble.com/blog/n-ew-cheana-stealer-targets-vpn-users/
Выборочные показатели Compromise:
- c044b1a36249f6fe7219e6c48270d9927bf359110ff3583129dcbdff809f2d2d
- d3ece8616d0dd8244666af574cc2475d947180ed240f49b1a6e61443a896f65d
- ac4aeab3952f6ca960cbd48c3123f09a68f50818f9bdf35c9d811570893fa102
- ba8058b704a55e50c24383a765fd74b38d7dbbf8546c4f179266c265403174b8
- 70f08497d7a9e6a8e5f2dd3683a20563d20668e1c78df636ff1e36a014c9d493
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться