Новости Второй RedLine: Positive Technologies предупреждает российские компании о набирающем популярность вредоносном ПО BlueFox

  • Автор темы NewsMaker
  • Дата начала
  • Просмотров 572 Просмотров

NewsMaker

I'm just a script
Премиум
13,327
20
8 Ноя 2022

По оценке экспертов, BlueFox позволит проводить массовые атаки на пользователей, а также облегчит APT-группировкам организацию целенаправленных атак​


0jqqx7d7kjr0jf05ygznqqr233wfm5nn.jpg


В ходе постоянного отслеживания угроз ИБ специалистами Для просмотра ссылки Войди или Зарегистрируйся (PT Expert Security Center) Для просмотра ссылки Войди или Зарегистрируйся , которое похищает логины и пароли пользователей для различных сервисов и устройств. Согласно первым результатам анализа, программа напоминала RedLine Для просмотра ссылки Войди или Зарегистрируйся в киберпреступных каналах и чатах в Telegram за последние три года. Однако дальнейшее исследование показало, что пойманное вредоносное ПО — BlueFox, новый Для просмотра ссылки Войди или Зарегистрируйся , появившийся в конце 2021 года и уже описанный на зарубежном Для просмотра ссылки Войди или Зарегистрируйся . В ближайшие 2 года эксперты компании ожидают широкого распространения BlueFoxи, как следствие, массовых вредоносных кампаний с его использованием. Украденные с помощью BlueFox учетные данные могут перепродаваться в дарквебе и использоваться киберпреступниками для спреинга паролей и взлома компаний.

В Для просмотра ссылки Войди или Зарегистрируйся отмечают значительное сходство RedLine и BlueFox. Это подтверждают следующие пункты:

  • они относятся к одному классу вредоносного ПО — инфостилерам. Их задача — собирать из зараженных систем информацию (как правило, имена пользователей и пароли) и отправлять ее злоумышленникам;
  • написаны на одном языке программирования (C#);
  • распространяются по схеме Для просмотра ссылки Войди или Зарегистрируйся (Malware as a Service, «вредоносное ПО как услуга»);
  • продаются на теневых форумах довольно дешево по меркам киберпреступного рынка: RedLine — 150 $, BlueFox — 350 $;
  • имеют схожий функционал: сбор паролей, кошельков, данных Для просмотра ссылки Войди или Зарегистрируйся , скриншотов экрана, файлов по маске пути, — а также скачивание и запуск других семплов.

Это дает специалистам PT Expert Security Center основания предполагать, что BlueFox будет применяться злоумышленниками наряду с RedLine и может в течение 1–2 лет приобрести неменьшую популярность. Так, например, только в апреле 2022 года было Для просмотра ссылки Войди или Зарегистрируйся 10 тыс. атак с использованием RedLine более чем в 150 странах мира, а по степени распространения с помощью ботнетов C2 RedLine Для просмотра ссылки Войди или Зарегистрируйся лишь Для просмотра ссылки Войди или Зарегистрируйся .



«Исторически мы видим, как ботнеты и загрузчики распространяют инфостилеры: в дарквебе злоумышленники приобретают эти программы у вирусописателей или их посредников для массовых атак на пользователей. Затем они рассылают их по всевозможным каналам: по почте, через мессенджеры или размещая загрузчики на сайтах. В дальнейшем похищенные с помощью инфостилера учетные записи злоумышленники продают также на теневых форумах. Их могут использовать и другие киберпреступники, в том числе APT-группировки, чтобы попытаться проникнуть в интересующие их компании. Это избавляет высококвалифицированных преступников от необходимости проводить целенаправленные фишинговые атаки или искать в инфраструктурах жертв незакрытые уязвимости, — говорит Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies. — Мы проследили еще одну интересную аналогию между RedLineи BlueFox: в год своего создания RedLineне был особенно популярным, зато в следующем году спрос на него увеличился трехкратно. Частота применения BlueFox в атаках увеличивается такими же темпами спустя год после того, как он появился на киберпреступных площадках».

Исследованный образец BlueFox шифрует трафик. Это усложняет его обнаружение в инфраструктуре, подчеркивают специалисты PT Expert Security Center. По их словам, защититься от BlueFox компаниям помогут продукты класса Для просмотра ссылки Войди или Зарегистрируйся , в составе которых есть модуль выявления угроз и реагирования на них на конечных точках (EDR), интеграция с «песочницей» (sandbox) и системой анализа трафика (NTA). Таким продуктом является, например, Для просмотра ссылки Войди или Зарегистрируйся . Для просмотра ссылки Войди или Зарегистрируйся определяет заражение инфоcтилером, Для просмотра ссылки Войди или Зарегистрируйся с помощью правил обнаружения угроз от PT Expert Security Center определяет заражение сети вредоносным ПО, а агенты EDR оперативно реагируют на конечных точках и блокируют угрозу.

Реклама. Рекламодатель: Для просмотра ссылки Войди или Зарегистрируйся
 
Источник новости
https://www.securitylab.ru/news/535197.php

Похожие темы