Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных форумах и, как сообщается, находится в постоянной разработке. Mars Stealer похищает учетные данные пользователей, хранящиеся в различных браузерах, а также во многих различных криптовалютных кошельках. Mars Stealer распространяется с помощью методов социальной инженерии, кампаний по рассылке спама, крэков вредоносных программ и кейгенов.
В этой кампании злоумышленники распространяли Mars Stealer через клонированные веб-сайты, предлагающие известное программное обеспечение. Они использовали рекламную платформу Google Ads, чтобы обмануть жертв, искавших оригинальное программное обеспечение, и заставить их посетить вредоносный сайт. Злоумышленники оплачивали эти рекламные кампании Google Ads, используя украденную информацию.
Indicators of Compromise
URL
- http://5.45.84.214
IPv4
- 185.212.130.47
- 193.56.146.66
- 5.45.84.214
- 66.29.142.232
- 91.92.128.35
Domain
- telemeetrydata.cn
- tommytshop.com
- tonyshop312.com
Domain:port
- server315.web-hosting.com:2083
SHA256
- 10731eea825c6bbcd5c543b2c98f4de384b36279cabba22fa247cda865c59093
- 36613d674b4737da2b2986d9a49b48d06f1233cc7ea6aa7386bdb6d4bec90301
- 38807bc99d0f9a78480d3b12cfc96cdbfdb83bc277758595e77808b9b22ac087
- 6929dae4d2bf6d2086bca0389e967f2c43bfb940da09b175b39df5fa1684a027
- 8f925aa659cdab2466d2860dfc06d14d1c384c7a449683813db8d9219ed333c9
- 9ed18a0b5e15bd4ecb73c5428e208b5d1b162274cfb0d6c62f7b5c3a04ec4d56
- ab7e7d8594befb5a7137ec323db87a4aacfa64260327d61eee30626a760c3d5b
- af023cd8d2dcbeccfaf197094721768593154fc35019534a399563b011862a91
- b15cb7537c9da026144ce35c70b21f72f81c8855b537c6ae987e785447e90f42
- bb48381955c8676b866760129db84ffce2e0b9c1fdd6a0179ab022dbf6fea708
- c26e405d1f07a9090e83454a7a978d5a89ef4764b00e7b354e6b2bb653e49378
- c3c1549bdd5613e9dbc3f09963cd1bd0f303b6f33bb4df62d9260590869cadec
- c48e5a61fd89ac5e950a37e1d81d2f733c16983d369dbedbb3a0c3e8c97f7b14
- cf1d4bf6b4a831d9664bbf0f40a609152a699f8d535c21e41ada406c47f63bfa
- d5ee3a86821e452c33f178dc080aff7ca5054518a719ef74320909cbb55bb6c5