Недавно, проводя мониторинг темных веб-форумов и Telegram-каналов, команда Uptycs Threat Research сделала убедительное открытие: грозная угроза, получившая название Meduza Stealer.
Meduza Stealer
Созданная загадочным актером, известным как "Meduza", эта вредоносная программа была специально разработана для пользователей Windows и организаций, в настоящее время она не распространяется только на десять стран.
Meduza Stealer преследует единственную цель: комплексную кражу данных. Он перехватывает действия пользователей в Интернете, извлекая широкий спектр данных, связанных с браузером. Ни один цифровой артефакт - от важных учетных данных для входа в систему до ценных записей истории посещений и тщательно созданных закладок - не является безопасным. Уязвимы даже расширения криптокошельков, менеджеры паролей и расширения 2FA.
Если не принять меры, последствия для пострадавших могут быть серьезными, включая финансовые потери и возможность масштабных утечек данных, которые могут иметь далеко идущие последствия для организаций.
Хотя Meduza, возможно, недавно появилась в сфере киберпреступности и до сих пор не было зафиксировано конкретных атак, не стоит недооценивать риски, которые она несет.
Отличительной особенностью Meduza является ее эволюционирующий характер. Беседы Uptycs с администратором вредоносной программы показали, что это не просто обычная программа-вымогатель, а активно развивающийся инструмент, готовый к добавлению новых функций. Администратор вредоносной программы недвусмысленно заявил, что ее деятельность не связана с выкупом, и что она сосредоточена исключительно на краже данных. В настоящее время Meduza может избегать обнаружения в некоторых странах и предотвращать выполнение, если сервер атакующего недоступен, что делает ее чрезвычайно скрытной угрозой кибербезопасности.
Indicators of Compromise
IPv4
- 77.105.147.140
MD5
- 45f0b444f8de5bf28ffc312212935284
- 8058b771b506f0ac785b55e6e16e012e
