Ngày 06 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Bảo mật dữ liệu
Các tác nhân đe dọa liên quan đến phần mềm tống tiền Cyclops đã được quan sát thấy cung cấp phần mềm độc hại đánh cắp thông tin được thiết kế để thu thập dữ liệu nhạy cảm từ các máy chủ bị nhiễm.
“Các diễn viên đe dọa đằng sau này [ransomware-as-a-service] Uptycs cho biết trong một báo cáo mới.
Phần mềm tống tiền Cyclops đáng chú ý vì nhắm mục tiêu vào tất cả các hệ điều hành máy tính để bàn lớn, bao gồm Windows, macOS và Linux. Nó cũng được thiết kế để chấm dứt bất kỳ quy trình tiềm năng nào có thể can thiệp vào mã hóa.
Các phiên bản macOS và Linux của phần mềm tống tiền Cyclops được viết bằng Golang. Phần mềm tống tiền tiếp tục sử dụng một sơ đồ mã hóa phức tạp, đó là sự kết hợp giữa mã hóa bất đối xứng và đối xứng.
Về phần mình, kẻ đánh cắp dựa trên Go được thiết kế để nhắm mục tiêu vào các hệ thống Windows và Linux, thu thập các chi tiết như thông tin hệ điều hành, tên máy tính, số lượng quy trình và các tệp quan tâm phù hợp với các tiện ích mở rộng cụ thể.
Dữ liệu được thu thập, bao gồm các tệp .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG và .PNG, sau đó được tải lên một máy chủ từ xa. Khách hàng có thể truy cập thành phần kẻ đánh cắp từ bảng quản trị.
Sự phát triển diễn ra khi SonicWall trình bày chi tiết về một loại kẻ đánh cắp thông tin mới có tên là Dot Net Stealer để hút thông tin từ trình duyệt web, VPN, ứng dụng đã cài đặt và ví tiền điện tử, trong một bước phát triển tiếp theo của hệ sinh thái tội phạm mạng thành một mối đe dọa nguy hiểm hơn.
SonicWall cho biết: “Những khả năng này giúp kẻ tấn công có được thông tin có giá trị từ hệ thống của nạn nhân, có thể dẫn đến các vụ lừa đảo tài chính lớn, gây tổn thất tài chính lớn cho nạn nhân”.
