M.Anon Voleur
Un malware de collecte d'informations connu sous le nom de MrAnon Stealer est distribué via une campagne de phishing, utilisant des PDF apparemment inoffensifs avec un contenu sur le thème de la réservation pour tromper les victimes sans méfiance. Le logiciel dangereux, codé en Python et compressé avec cx-Freeze pour l'évasion, est conçu pour extraire subrepticement divers types de données sensibles des personnes concernées. Le MrAnon Stealer cible et récupère spécifiquement les informations d'identification des victimes, les détails du système, les sessions de navigateur et les extensions de crypto-monnaie.
En novembre 2023, il existe des preuves irréfutables indiquant que la cible principale de cette cyberattaque est l’Allemagne. Cette conclusion est tirée de la fréquence des requêtes adressées à l'URL du téléchargeur hébergeant la charge utile du malware, suggérant un effort concentré pour compromettre les cibles dans la région allemande.
Table des matières
Les acteurs de la menace utilisent des tactiques de phishing pour infecter les appareils avec le voleur MrAnon
Déguisés en demande de réservation d'hôtel, les e-mails de phishing contiennent une pièce jointe PDF qui, une fois ouverte, déclenche le processus d'infection. Le destinataire est invité à télécharger ce qui semble être une version mise à jour d'Adobe Flash.
Cette action conduit à l’exécution d’exécutables .NET et de scripts PowerShell, aboutissant à l’activation d’un mauvais script Python. Ce script Python est capable de collecter des données provenant de diverses applications et de les transmettre à la fois à un site Web public de partage de fichiers et au canal Telegram de l'acteur malveillant.
De plus, le script peut capturer des informations provenant d'applications de messagerie instantanée, de clients VPN et de fichiers correspondant à une liste prédéfinie d'extensions.
MrAnon est proposé à la vente aux cybercriminels
Les créateurs de MrAnon Stealer le proposent au tarif mensuel de 500 $ (ou 750 $ pour deux mois), ainsi que des offres supplémentaires telles qu'un crypteur pour 250 $ par mois et un chargeur furtif pour le même coût mensuel.
La campagne a initialement distribué Cstealer en juillet et août 2023, mais s'est ensuite tournée vers la diffusion de MrAnon Stealer en octobre et novembre. Ce modèle observé indique une stratégie délibérée qui consiste à utiliser de manière persistante des e-mails de phishing pour propager différents voleurs basés sur Python.
Les infections causées par des menaces de voleurs pourraient avoir de graves conséquences
Les infections par des logiciels malveillants voleurs constituent des menaces importantes avec des conséquences potentiellement graves en raison de leur capacité à compromettre des informations sensibles et à compromettre la sécurité et la confidentialité des individus et des organisations. Voici plusieurs façons dont ces menaces pourraient avoir de graves conséquences :
- Compromission des informations d'identification : les logiciels malveillants Stealer sont conçus pour récolter les informations de connexion, y compris les noms d'utilisateur et les mots de passe, à partir de diverses applications et services. Ces informations peuvent être exploitées par des acteurs malveillants pour accéder sans autorisation à des comptes sensibles, entraînant des violations de données et des activités non autorisées.
- Vol de crypto-monnaie : certains logiciels malveillants ciblent spécifiquement les portefeuilles ou extensions de crypto-monnaie, permettant aux attaquants de voler des actifs numériques. Cela entraîne des pertes financières importantes pour les victimes, car les crypto-monnaies sont souvent difficiles à retracer et à récupérer.
- Exposition d'informations personnelles : les logiciels malveillants voleurs peuvent collecter des données personnelles, telles que des adresses, des noms et des numéros de sécurité sociale. Ces données peuvent être utilisées à des fins d’usurpation d’identité, d’activités frauduleuses ou même vendues sur le dark web, entraînant ainsi une atteinte à la réputation et un préjudice financier aux individus.
- Espionnage d'entreprise : les organisations peuvent faire face à de graves conséquences en cas de vol d'informations d'entreprise, de secrets commerciaux ou de propriété intellectuelle. Les concurrents ou les acteurs impliqués dans la fraude pourraient exploiter ces informations, entraînant des pertes financières, des positions compromises sur le marché et une atteinte à la réputation d'une entreprise.
- Problèmes juridiques et de conformité : selon la nature des données collectées, les organisations peuvent être confrontées à des conséquences juridiques et à des violations de la réglementation, entraînant des amendes et des poursuites judiciaires. Le respect des lois sur la protection des données est crucial, et une violation de données résultant d'un malware voleur peut avoir de graves implications juridiques.
- Perte de confiance : la divulgation d'informations sensibles et les conséquences qui en découlent peuvent éroder la confiance que les individus et les entreprises accordent à une organisation. Rétablir la confiance après un problème de sécurité peut être un processus long et difficile.
Pour atténuer les graves conséquences des menaces de logiciels malveillants voleurs, il est primordial pour les individus et les organisations de mettre en œuvre des mesures de cybersécurité robustes, notamment des mises à jour régulières des logiciels, une formation des employés sur la sensibilisation au phishing et l'utilisation de solutions de sécurité réputées. De plus, le maintien de sauvegardes de données et l’adoption d’un plan proactif de réponse aux incidents et aux urgences sont des éléments essentiels d’une stratégie globale de cybersécurité.
