Loki 1.8: досье на молодой и подающий надежды Data Stealer

В середине июня борьба с коронавирусом в Казахстане была в самом разгаре. Встревоженные ростом числа заболевших (тогда заразился даже бывший президент Нурсултан Назарбаев), местные власти решились вновь позакрывать все торгово-развлекательные центры, сетевые магазины, рынки и базары. И в этот момент ситуацией воспользовались киберпреступники, отправившие по российским и международным компаниям вредоносную рассылку. Опасные письма, замаскированную под обращение министра здравоохранения Республики Казахстан, перехватила система Threat Detection System (TDS) Group-IB. Во вложении письма находились документы, при запуске которых на компьютер устанавливалась вредоносная программа из семейства Loki PWS (Password Stealer), предназначенная для кражи логинов и паролей с зараженного компьютера. В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам для финансового мошенничества, шпионажа или продать на хакерских форумах. В этой статье Никита Карпов, аналитик CERT-GIB, рассматривает экземпляр одного из самых популярных сейчас Data Stealer’ов — Loki. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как внедрить двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально
• Ландшафт угроз информационной безопасности последних лет. Часть 1
• В России появился единый конструктор писем с ИИ
• Самые интересные задачи для безопасников — Джабба одобряет
• Как пройти путь до руководителя инфобеза?
• Стажировки в SOC. Часть 1: как организовать обучение на 1 тыс. человек
• Эволюция чат-ботов: 5 причин внедрить Telegram Web App
• Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies
• Обеспечение безопасности загрузчика GRUB в Linux
• Кадровый голод в сегменте маркетинговых услуг