Главная страница » IOC
0
3 месяца
IOC

Поддельные игровые сайты ведут к краже информации

Spyware

На данный момент в интернете активно распространяется вредоносная кампания, которая начинается с отправки прямых сообщений (DM) на сервере Discord. Жертвам предлагается принять участие в бета-тестировании новой видеоигры и им предоставляются ссылки на скачивание и пароли для доступа к архивам с обещанным инсталлятором. Однако, на самом деле, эти архивы содержат троянцы, предназначенные для кражи информации.

Описание

Троянцы, используемые в этой кампании, различаются. Некоторые из них используют инсталляторы NSIS, другие – инсталляторы MSI. Они также распространяют различные программы для кражи информации, включая вредоносные ПО как услуги, такие как Nova Stealer, Ageo Stealer и Hexon Stealer. Nova Stealer и Ageo Stealer специализируются на краже учетных данных, хранящихся в браузерах, сессионных cookie для платформы Discord и Steam, а также информации, связанной с криптовалютными кошельками. Hexon Stealer, основанный на коде Stealit Stealer, способен перехватывать токены Discord, коды резервного копирования 2FA, куки браузера, пароли, данные кредитных карт и информацию о криптовалютных кошельках.

Основная цель преступников – получение финансовой выгоды. Они заинтересованы в краже учетных данных Discord, чтобы расширить сеть взломанных аккаунтов и манипулировать другими пользователями для того, чтобы совершать дальнейшие мошеннические и вредоносные действия.

Для защиты от подобных угроз рекомендуется иметь актуальное и активное антивирусное решение на компьютере, проверять приглашения от друзей путем связи с ними на другом канале связи, чтобы исключить возможность взлома их аккаунтов, и не реагировать на незапрошенные сообщения и электронные письма, требующие скачивания и установки программного обеспечения.

Также стоит отметить, что фальшивые игровые сайты широко используются в таких кампаниях. Злоумышленники создают их с помощью стандартных шаблонов и размещают на хостингах разных компаний, что затрудняет удаление сайтов их владельцами и усложняет их обнаружение и исследование. Поэтому важно быть внимательным и не связываться с подозрительными сайтами.

Indicators of Compromise

Domains

  • crystalsiege.com
  • crystalsiege.online
  • domenubeta.blogspot.com
  • domenugame.blogspot.com
  • dualcorps.fr
  • dungeonofdestiny.pages.dev
  • leyamor.com
  • mazenugame.blogspot.com
  • mazenugames.blogspot.com
  • yemozagame.blogspot.com
Комментарии: 0
Похожие записи
0
3 дня
IOC

Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP

Spyware
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
0
16 дней
IOC

Как мошенники используют финансовое беспокойство

security
В условиях финансового стресса и неопределенности относительно социального обеспечения, Medicaid и Medicare, мошенники активно используют тактику обещания "бесплатных денег" для эксплуатации уязвимых людей.
0
18 дней
IOC

Предупреждение о бесплатных онлайновых конвертерах файлов, которые на самом деле устанавливают вредоносное ПО

security
ФБР в Денвере сообщает о росте мошеннических сайтов, которые предлагают бесплатные онлайновые конвертеры файлов. Вместо того, чтобы выполнять свою функцию конвертации, эти инструменты загружают на компьютеры