Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Троян Masslogger похищает пароли из Chromium-поисковиков и мессенджеров

19/02/21

hack14-Feb-19-2021-08-58-10-22-AMСпециалисты компании Cisco Talos обнаружили новую вредоносную кампанию, в ходе которой троян Masslogger похищает учетные данные браузеров на базе Chromium (Chrome, Chromium, Edge, Opera, Brave), Microsoft Outlook и программ обмена мгновенными сообщениями.

Masslogger представляет собой программу для похищения учетных данных и кейлоггер, способный извлекать данные по протоколам SMTP, FTP или HTTP.

Последний вариант вредоносного ПО Masslogger доставляется через фишинговые письма и содержится в многотомном архиве RAR с использованием файлового формата .chm и расширений .r00. Подобная тактика используется в рамках кампании Masslogger, предположительно, для обхода любых программ, которые могут блокировать вложение электронной почты на основе расширения файла.

«CHM — скомпилированный HTML-файл, содержащий встроенный HTML-файл с JavaScript-кодом для запуска активного процесса заражения. Каждая стадия заражения скрыта, чтобы избежать обнаружения», — пояснили эксперты.

Вредоносная программа также пытается исключить себя из сканирования Защитника Windows. Второй этап заражения — PowerShell-скрипт, загружающий основной загрузчик Masslogger со скомпрометированных легитимных хостов в виде файла .jpg. Оттуда загрузчик развертывается и запускается.

«Судя по комбинации обнаруженных электронных писем и имен файлов, мы полагаем, что злоумышленники нацелены на организации в Турции, Латвии и Италии. Мы уже наблюдали подобные кампании осенью 2020 года. В предыдущих кампаниях преступники атаковали пользователей в Болгарии, Литве, Венгрии, Эстонии, Румынии и Испании», — отметили специалисты.

Темы:поисковикиGoogle ChromiumпаролиCisco Talos
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...