Dieser PPI-Tätigkeit PrivateLoader wurde beim Verteilen von RisePro-Schadsoftware gefunden, die Informationen stiehlt
[ad_1]
Dieser Pay-per-Install (PPI)-Schadsoftware-Downloader-Tätigkeit, berühmt denn PrivateLoader wird verwendet, um eine zuvor dokumentierte, Informationen stehlende Schadsoftware zu verteilen, die denn bezeichnet wird RisePro.
Flashpoint entdeckte den neu identifizierten Klauer am 13. Monat des Winterbeginns 2022, nachdem es „mehrere Sätze von Protokollen“ entdeckt hatte, die mithilfe dieser Schadsoftware hinauf einem illegalen Marktplatz zum Besten von Cyberkriminalität namens Russian Market exfiltriert wurden.
RisePro, eine Kohlenstoff++-basierte Schadsoftware, soll Ähnlichkeiten mit einer anderen Nachrichtengehalt-stehlenden Schadsoftware nach sich ziehen, die denn Vidar Stealer bezeichnet wird und selbst eine Gabelung eines Stealers mit dem Codenamen Arkei ist, dieser 2018 auftauchte.
„Dasjenige Erscheinen des Stealers denn Payload zum Besten von verschmelzen Pay-per-Install-Tätigkeit kann hinauf dies Vertrauen eines Bedrohungsakteurs in die Fähigkeiten des Stealers hindeuten“, stellte dies Threat-Intelligence-Unternehmen letzte Woche in einem Bulletin unverzagt.
Dasjenige Cybersicherheitsunternehmen SEKOIA, dies seine eigene Schlusswort veröffentlicht hat RisePro, weiter identifizierter teilweiser Quellcode überschneidet sich mit PrivateLoader. Dies umfasst den Zeichenfolge-Verwürfelung-System, die Hypertext Transfer Protocol-Methode und die Port-Vorrichtung sowie die Hypertext Transfer Protocol-Nachrichtenverschleierungsmethode.
PrivateLoader ist, wie dieser Name schon sagt, ein Download-Tätigkeit, dieser es seinen Abonnenten ermöglicht, schädliche Payloads an Zielhosts zu liefern.
Es wurde in dieser Vergangenheit verwendet, um unter anderem Vidar Stealer, RedLine Stealer, Amadey, DanaBot und NetDooka bereitzustellen, während es sich denn Raubkopien von Software ausgab, die hinauf Köderseiten oder kompromittierten WordPress-Portalen gehostet wird, die in den Suchergebnissen prominent erscheinen.
RisePro unterscheidet sich nicht von anderen Stealern, da es in dieser Stellung ist, eine breite Palette von Statistik von solange bis zu 36 Webbrowsern zu stehlen, darunter Cookies, Passwörter, Kreditkarten, Krypto-Wallets, sowie interessante Dateien zu zusammenschließen und mehr Payloads zu laden.
Es wird hinauf Telegram zum Verkauf angeboten, womit dieser Entwickler dieser Schadsoftware wenn schon verschmelzen Telegram-Wasserstraße zur Verfügung stellt, dieser es kriminellen Akteuren ermöglicht, mit infizierten Systemen zu interagieren, während er eine Bot-ID bereitstellt, die vom Klauer erstellt und nachher einem erfolgreichen Übergriff an verschmelzen Remote-Server gesendet wird.
Ebenfalls Teil dieser Schadsoftware-Unterbau ist ein Administrationspanel, dies hinauf einer Domain namens my-rise gehostet wird[.]cc, die den Zugriff hinauf gestohlene Datenprotokolle ermöglicht, jedoch nur, nachdem Sie sich für einem Konto mit gültigen Anmeldeinformationen angemeldet nach sich ziehen.
Es ist derzeit nicht lukulent, ob RisePro von denselben Bedrohungsakteuren wie PrivateLoader entwickelt wurde und ob es exklusiv mit dem PPI-Tätigkeit gebündelt ist.
„PrivateLoader ist immer noch vital und kommt mit einer Schlange neuer Fähigkeiten“, sagte SEKOIA. “Ähnlichkeiten zwischen dem Stealer und PrivateLoader können nicht unberücksichtigt werden und offenstehen zusätzliche Einblicke in die Erweiterung dieser Bedrohungsakteure.”
[ad_2]