TTL OSINT

Различные типы архивов, используемые в вредоносной кампании BluStealer

С 30 сентября 2024 года по 2 октября 2024 года IBM X-Force наблюдала за распространением вредоносного ПО BluStealer с помощью фишинговых электронных писем. В качестве приманки эти кампании на финансовую тематику привлекали получателей к просмотру документов, относящихся к платежным накладным, банковским выпискам и банковским переводам. BluStealer - это программа для кражи информации Visual Basic, основанная на проекте SpyEx с открытым исходным кодом для VB. BluStealer используется с 2021 года. Программа для кражи информации предназначена для кражи конфиденциальной информации, такой как данные кредитных карт, пароли, данные крипто-кошелька и документы, которые передаются по протоколу SMTP.

В ходе этой кампании использовались различные типы архивов. Вместо хорошо известного ZIP-архива использовались архивы с расширениями .arj, .XZ и .ace. Эти типы файлов используются в попытке избежать обнаружения приложениями безопасности, которые могут не замечать нестандартные типы файлов и фокусироваться только на стандартных типах архивов, таких как ZIP.

Эти наблюдения свидетельствуют о продолжающихся попытках злоумышленников использовать нестандартные типы файлов для распространения вредоносного ПО и уклонения от обнаружения. Было замечено, что в предыдущих кампаниях по распространению BluStealer в качестве компонентов носителя использовались ISO-файлы.

Выборочные показатели Compromise:

• ines.magalhaes@aguadecal.com
• sales@photographystudios.ca
• e0d3d938b7765f48e0174b14e61ad0253a980b0e93ff563aedebfde5dc67b6e3
• 5489a717a23f4b7e2f250429554bd8a3d744970e1bfabe2162c9eb2fa8c04df8
• 710f3da63c41602f1d81937c281dd687d7f58e929945d7ae592190b35e272316

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал