Новое вредоносное ПО на базе Rust использует PowerShell для обхода UAC и кражи данных

Исследователи безопасности обнаружили, что новая вредоносная программа для кражи информации на основе Rust под названием Fickle Stealer доставляется через несколько цепочек атак с целью сбора конфиденциальной информации со скомпрометированных хостов.
Новое вредоносное ПО на базе Rust использует PowerShell для обхода UAC и кражи данных

Новое вредоносное ПО на базе Rust использует PowerShell для обхода UAC и кражи данных. Фото: СС0

В компании Fortinet FortiGuard Labs заявили, что им известно о четырех различных методах распространения — а именно VBA-дроппер, VBA-загрузчик, загрузчик ссылок и загрузчик исполняемых файлов — причем некоторые из них используют сценарий PowerShell для обхода контроля учетных записей пользователей (UAC) и запуска Fickle Stealer.

Скрипт PowerShell («bypass.ps1» или «u.ps1») также предназначен для периодической отправки информации о жертве, включая страну, город, IP-адрес, версию операционной системы, имя компьютера и имя пользователя, боту Telegram, управляемому нападавший.

Полезная нагрузка инфостилера, защищенная с помощью упаковщика, выполняет серию антианалитических проверок, чтобы определить, работает ли она в песочнице или в среде виртуальной машины, после чего отправляет сигнал на удаленный сервер для извлечения данных в форме JSON.

Fickle Stealer ничем не отличается от других вариантов. Он предназначен для сбора информации из криптокошельков, веб-браузеров на базе Chromium и браузерного движка Gecko (например, Google Chrome, Microsoft Edge, Brave, Vivaldi и Mozilla Firefox) и таких приложений, как AnyDesk, Discord, FileZilla, Signal, Skype, Steam и Telegram.

Он также предназначен для экспорта файлов с расширениями .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp и Wallet.dat.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

В Adesk обновили фильтры — анализировать финансы компании стало удобнее
Ошибка безопасности позволяет подделать электронные письма сотрудников Microsoft
Многие из самых популярных сегодня паролей можно взломать методом перебора менее чем за час
Ещё…