S
shooter
Original poster
Разработчик просит за свой продукт всего 450-570 руб.
Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб. Столь низкая цена объясняется тем, что в техническом плане Ovidiy Stealer намного уступает другим подобным программам, доступным на черном рынке.
Вредонос так и остался бы незамеченным ИБ-сообществом, если бы не стал использоваться в атаках. Исследователи Proofpoint кампанию по распространению Ovidiy Stealer, в ходе которой злоумышленники маскировали его под различные легитимные приложения. Исполняемые файлы вредоноса:
litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe
Файлы распространялись через хостинговые порталы и письма с вредоносным вложением или ссылкой на загрузку. Инфицированные Ovidiy Stealer файлы имеют низкий рейтинг обнаружения на VirusTotal и обозначены общими именами, что, по мнению экспертов Proofpoint, является проблемой. «Антивирусы могут обнаружить активность Ovidiy Stealer, однако обозначат их в реестрах с помощью общих описаний. Поэтому аналитики [Security Operations Center], осуществляющие мониторинг уведомлений безопасности, зафиксируют инциденты, но не смогут определить их масштабы», - считают эксперты.
Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Похищенная информация отправляется на панель управления, к которой у покупателя программы есть доступ. Панель размещена на одном сервере с сайтом ovidiystealer.ru, где можно купить сам инструмент, и простая DDoS-атака может сорвать киберпреступникам всю операцию.
Security Operations Center – Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях.
Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб. Столь низкая цена объясняется тем, что в техническом плане Ovidiy Stealer намного уступает другим подобным программам, доступным на черном рынке.
Вредонос так и остался бы незамеченным ИБ-сообществом, если бы не стал использоваться в атаках. Исследователи Proofpoint кампанию по распространению Ovidiy Stealer, в ходе которой злоумышленники маскировали его под различные легитимные приложения. Исполняемые файлы вредоноса:
litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe
Файлы распространялись через хостинговые порталы и письма с вредоносным вложением или ссылкой на загрузку. Инфицированные Ovidiy Stealer файлы имеют низкий рейтинг обнаружения на VirusTotal и обозначены общими именами, что, по мнению экспертов Proofpoint, является проблемой. «Антивирусы могут обнаружить активность Ovidiy Stealer, однако обозначат их в реестрах с помощью общих описаний. Поэтому аналитики [Security Operations Center], осуществляющие мониторинг уведомлений безопасности, зафиксируют инциденты, но не смогут определить их масштабы», - считают эксперты.
Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Похищенная информация отправляется на панель управления, к которой у покупателя программы есть доступ. Панель размещена на одном сервере с сайтом ovidiystealer.ru, где можно купить сам инструмент, и простая DDoS-атака может сорвать киберпреступникам всю операцию.
Security Operations Center – Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях.