Złote Kurczaki Powracają z Malwarem Kradnącym Dane

Image by Max Bender, from Unsplash

Złote Kurczaki Powracają z Malwarem Kradnącym Dane

Przeczytasz w: 2 min

Ostatnia aktualizacja: May 5, 2025

Nowe narzędzia malware od Golden Chickens, TerraStealerV2 i TerraLogger, stanowią rosnące zagrożenie poprzez kradzież danych z przeglądarek i rejestrowanie klawiszy użytkowników, ostrzegają badacze.

Spieszysz się? Oto najważniejsze fakty:

  • TerraStealerV2 kradnie dane logowania do przeglądarki, dane portfela kryptowalut i rozszerzenia.
  • TerraLogger rejestruje naciśnięcia klawiszy, ale jeszcze nie przesyła danych.
  • Golden Chickens rozprzestrzenia złośliwe oprogramowanie za pomocą fałszywych CV lub ofert pracy.

Badacze ds. cyberbezpieczeństwa z Grupy Insikt zidentyfikowali dwie nowe szkodliwe narzędzia, które należą do dobrze znanej grupy hakerów Golden Chickens, znanej również jako Venom Spider. Badacze zidentyfikowali TerraStealerV2 i TerraLogger jako nowe odmiany złośliwego oprogramowania.

Złote Kurczaki to grupa zagrożeń zorientowana finansowo, która dostarcza złośliwe oprogramowanie cyberprzestępcom w ramach usługi. Ich narzędzia były wykorzystywane przez główne grupy hakerów, takie jak FIN6 i Evilnum, powiązane ze stratami przekraczającymi 1,5 miliarda dolarów na całym świecie.

TerraStealerV2 został zaprojektowany do kradzieży danych z komputerów ofiar, w tym danych logowania do przeglądarki, informacji o portfelach kryptowalut i rozszerzeń przeglądarki. Zbiera te dane z bazy danych logowania Chrome, ale nie jest w stanie uzyskać dostępu do informacji chronionych przez najnowsze mechanizmy bezpieczeństwa Chrome.

Oprogramowanie szkodliwe wysyła skradzione dane do kanału Telegram i na stronę internetową wetransfers[.]io. Rozprzestrzenia się poprzez wiele typów plików, takich jak LNK, MSI, DLL i EXE, i korzysta z wbudowanych narzędzi Windows, aby uniknąć wykrycia.

Drugie narzędzie, TerraLogger, działa jako keylogger, który rejestruje wszystkie wpisy z klawiatury z komputerów ofiar. Narzędzie to nie posiada możliwości transmisji danych, co wskazuje, że pozostaje niewykończone lub służy jako komponent kompleksowego systemu malware.

Badacze twierdzą, że Golden Chickens, które istnieje co najmniej od 2018 roku, zwykle oszukuje ofiary za pomocą fałszywych ofert pracy lub CV, aby zainstalować złośliwe oprogramowanie. Wcześniejsze ataki grupy dotknęły główne firmy, takie jak British Airways i Ticketmaster UK.

Grupa Insikt ostrzega, że oba narzędzia mogą szybko ewoluować i zaleca organizacjom podjęcie kroków w celu ochrony przed nimi, zanim dojrzeją jeszcze bardziej.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...