▶Este nuevo malware basado en Rust está disponible de forma gratuita en los foros de hackers

การเปรียบเทียบ
บทเรียน
มัลแวร์ที่ใช้สนิมใหม่นี้มีให้บริการฟรีบนฟอรัมแฮ็กเกอร์

มัลแวร์ที่ใช้สนิมใหม่นี้มีให้บริการฟรีบนฟอรัมแฮ็กเกอร์

หากคุณต้องการมีตัวขโมยข้อมูลของคุณเอง ตอนนี้คุณสามารถสร้างมันขึ้นมาได้ฟรีในเวลาไม่กี่นาที ต้องขอบคุณผู้คุกคามที่ไม่รู้จัก

นักวิจัยทาง Cyble พบว่าผู้ใช้ที่ไม่ระบุตัวตนได้แชร์ซอร์สโค้ดของมัลแวร์สายพันธุ์ใหม่ (เปิดในแท็บใหม่) ในฟอรัมการแฮ็ก แม้ว่ายังใหม่อยู่ แต่ซอร์สโค้ดถูกใช้ไปแล้วในป่า นักวิจัยกล่าวเสริมว่าผู้ขโมยข้อมูลมีอัตราการตรวจพบ VirusTotal ที่ค่อนข้างต่ำ (22%)

มัลแวร์ชื่อ Luca Stealer เขียนด้วยภาษา Rust ซึ่งเป็นภาษาโปรแกรมยอดนิยมที่อนุญาตให้สร้างแอปพลิเคชันข้ามแพลตฟอร์มได้ (แม้ว่าตอนนี้ดูเหมือนว่าจะกำหนดเป้าหมายผู้ใช้ Windows เท่านั้น)

โปรไฟล์ปลายทาง

Luca Stealer มาพร้อมกับคลังแสงมาตรฐาน: ขโมยรหัสผ่านและข้อมูลอื่น ๆ ที่จัดเก็บไว้ในเบราว์เซอร์ที่ขับเคลื่อนด้วย Chromium (Chrome, Edge, Brave ฯลฯ) รวมถึงรายละเอียดการชำระเงิน ข้อมูลรับรองการเข้าสู่ระบบ และคุกกี้

También roba información sobre billeteras de criptomonedas frías y calientes, cuentas de Steam y tokens de Discord, así como datos que se encuentran en los complementos del navegador del administrador de contraseñas. Además, captura capturas de pantalla en formato .png y ejecuta un comando "whoami" para obtener más información sobre el punto final comprometido (se abre en una nueva pestaña). Quizás sorprendentemente, no secuestra el portapapeles, lo que significa que no monitorea las transacciones de criptomonedas.

ไม่ว่าข้อมูลใดที่เขาสามารถหามาได้ เขาจะส่งไปยังโอเปอเรเตอร์ของเขาในรูปแบบไฟล์ .ZIP ไม่ว่าจะผ่าน Discord หรือ Telegram ทั้งนี้ขึ้นอยู่กับขนาดของเงินรางวัล

ตรวจพบ Luca Stealer เวอร์ชันต่างๆ อย่างน้อย 25 เวอร์ชันที่ใช้งานได้ ซึ่งหมายความว่าแฮ็กเกอร์บางรายได้รับข้อเสนอนี้แล้ว เรื่องนี้จะกลายเป็นปัญหาใหญ่หรือไม่นั้นคงต้องรอดูกันต่อไป

Rust กำลังเป็นที่นิยมมากขึ้นในหมู่อาชญากรไซเบอร์ เมื่อเร็วๆ นี้ Hive หนึ่งในเครื่องมือ ransomware-as-a-service ที่ทำลายล้างได้มากที่สุด ได้ย้ายจาก GoLang ไปเป็นภาษาการเขียนโปรแกรมใหม่อย่างสมบูรณ์ เหนือสิ่งอื่นใด Rust ให้การควบคุมทรัพยากรระดับต่ำอย่างลึกซึ้ง มีไวยากรณ์ที่ใช้งานง่าย กลไกการทำงานพร้อมกันและการทำงานคู่ขนานที่หลากหลาย ไลบรารีการเข้ารหัสที่หลากหลาย และการทำวิศวกรรมย้อนกลับค่อนข้างยาก

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)

มัลแวร์ที่ใช้สนิมใหม่นี้มีให้บริการฟรีบนฟอรัมแฮ็กเกอร์

โปรไฟล์ปลายทาง (adsbygoogle = window.adsbygoogle || []).push({});

โปรไฟล์ปลายทาง