В Сети плодятся варианты SapphireStealer, облегчая шпионаж и вымогательство

В Сети плодятся варианты SapphireStealer, облегчая шпионаж и вымогательство

В Сети плодятся варианты SapphireStealer, облегчая шпионаж и вымогательство

В конце прошлого года создатель нового инфостилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках.

Согласно результатам анализа, написанный на .NET вредонос мало чем отличается от своих собратьев. Он собирает информацию о зараженном хосте, ворует учетные данные из браузеров (вшитый список включает 16 имен, в том числе Яндекс Браузер) и файлы по заданным расширениям, делает скриншоты. Добыча помещается в ZIP-файл, а затем выводится с использованием SMTP.

Украденная таким образом информация впоследствии часто выставляется на продажу в даркнете. Особым спросом пользуются корпоративные учетки: они открывают доступ к сетям организаций, который можно использовать для проведения шпионских атак или вымогательства с помощью шифровальщиков.

В ходе исследования экспертам попались семплы SapphireStealer, которые для эксфильтрации данных используют API Discord (вебхук) и Telegram.

Автор opensource-зловреда опубликовал также загрузчик FUD-Loader для проведения многоступенчатых атак. В Cisco Talos зафиксировали случаи его использования для засева не только SapphireStealer, но также троянов DCRat, njRAT, DarkComet и Agent Tesla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство за исключение адресов физлиц из реестра операторов ПДн

Правительство поддержало законопроект № 928282-8, внесённый группой депутатов. Документ предлагает исключить из общедоступной части реестра операторов персональных данных адреса физических лиц и индивидуальных предпринимателей.

Сейчас законодательство предусматривает, что сведения, указанные оператором персональных данных в уведомлении о начале их обработки (за исключением информации о средствах обеспечения безопасности), включаются в реестр операторов Роскомнадзора и доступны публично.

Согласно поправкам, предложенным в законопроекте № 928282-8, общедоступность больше не будет распространяться на адреса операторов, если речь идёт о физических лицах или индивидуальных предпринимателях.

В реестре операторов персональных данных, который ведёт Роскомнадзор, по данным Интерфакса, содержится информация о 397 тысячах организаций, физических лиц и предпринимателей. В него включаются все операторы, подавшие уведомление о начале обработки персональных данных.

Положительный отзыв на законопроект размещён в электронной базе Госдумы. Единственным замечанием названа некоторая избыточность формулировки: индивидуальные предприниматели уже подпадают под определение физических лиц.

Ранее правовое управление Госдумы указывало, что исключение адресов из реестра может осложнить или сделать невозможным реализацию права субъекта персональных данных на обращение к оператору. Также отмечалось, что соответствующее требование закреплено в Страсбургской конвенции 1981 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru