Червь-криптомайнер обзавёлся возможностью красть пароли жертв

Червь-криптомайнер обзавёлся возможностью красть пароли жертв

Червь-криптомайнер обзавёлся возможностью красть пароли жертв

Киберпреступная группа TeamTNT недавно обновила свою вредоносную программу, обладающую функциями криптомайнера. Теперь сетевой червь способен красть пароли жертв и легче распространяться на другие устройства за счёт дополнительного сетевого сканера.

TeamTNT наиболее известна своими атаками на установки Docker, которые впоследствии используются для добычи цифровой валюты Monero (XMR). Однако, судя по всему, майнинга преступникам показалось мало, поэтому они решили вдобавок похищать учётные данные жертв.

Как объяснили исследователи из Unit 42, злоумышленники собирают пароли с помощью утилит mimipy (поддерживает Windows, Linux, macOS) и mimipenguin (поддерживает Linux). Эти два инструмента являются аналогами Mimikatz с открытым исходным кодом.

Разработанный группировкой вредонос получил имя Black-T, теперь он может собирать пароли в виде простого текста, которые, как правило, находятся в скомпрометированной памяти атакованного компьютера.

Все собранные данные уходят на сервер, находящийся под контролем киберпреступников.

«Украденные данные, скорее всего, используются в дальнейших операциях. Другими словами, для атаки организаций, управляющих скомпрометированным API Docker», — пишут эксперты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru