📦 Социальная инженерия и RedLine Stealer.
🖖🏻 Приветствую тебя user_name.
• 12 Мая, аналитики из компании Netskope представили интересный отчет, согласно которому злоумышленники загружали видео на YouTube и размещали ссылку на малварь:
• Видео посвящалось лимитированным мистери-боксам с Binance NFT и "уникальному" боту для абуза таких кейсов. Под каждыми роликом потенциальная жертва могла найти ссылку на такого бота, которая ведет на GitHub. Однако по ссылке жертва устанавливала себе известный RedLine Stealer, о котором недавно упоминали наши коллеги по цеху: https://t.me/true_secator/2902
RedLine Stealer может собирать огромное количество информации и имеет обширный функционал:
• Может вытягивать данные из FTP-клиентов, IM-клиентов;
• Имеет возможность настройки файла-граббера по критериям: Путь, Расширение, Поиск в подпапках (настраивается на нужные холодные кошельки, Steam и т.д.);
• Имеет выборку по странам. Настройка черного списка стран, где стиллер не будет работать;
• Присутствует функционал искусственного увеличения веса для нужного файла;
• Собирает информацию о системе жертвы: IP, Страна, Город, Имя текущего пользователя, HWID, Раскладки клавиатуры, Скриншот экрана, Разрешение экрана, Операционная система, Настройки UAC, Запущен ли текущий билд с правами администратора, User-Agent, Информация о составляющих ПК (видеокарты, процессоры), Установленные антивирусы и т.д.
• Отличный анализ этого стиллера, можно найти тут: medium.com/s2wblog…901da904
• Ссылка на отчет: www.netskope.com/blog/re…-payload
• Напоминаю, что любая громкая новость или событие в мире (на примере популярности NFT), генерирует у Социальных Инженеров массу идей. Если тема популярная, значит проще будет получить информацию от жертвы путем фишинга с использованием вредоносного ПО и других методов социальной инженерии.
Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Фишинг #Новости #NFT
