«Русский хакер» продает новый инфостилер

Che Browser Antidetect
Сервисы от NOVA
S

shooter

Original poster
Разработчик просит за свой продукт всего 450-570 руб.

Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб. Столь низкая цена объясняется тем, что в техническом плане Ovidiy Stealer намного уступает другим подобным программам, доступным на черном рынке.

Вредонос так и остался бы незамеченным ИБ-сообществом, если бы не стал использоваться в атаках. Исследователи Proofpoint

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

кампанию по распространению Ovidiy Stealer, в ходе которой злоумышленники маскировали его под различные легитимные приложения. Исполняемые файлы вредоноса:

litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe

Файлы распространялись через хостинговые порталы и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

письма с вредоносным вложением или ссылкой на загрузку. Инфицированные Ovidiy Stealer файлы имеют низкий рейтинг обнаружения на VirusTotal и обозначены общими именами, что, по мнению экспертов Proofpoint, является проблемой. «Антивирусы могут обнаружить активность Ovidiy Stealer, однако обозначат их в реестрах с помощью общих описаний. Поэтому аналитики [Security Operations Center], осуществляющие мониторинг уведомлений безопасности, зафиксируют инциденты, но не смогут определить их масштабы», - считают эксперты.

Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Похищенная информация отправляется на панель управления, к которой у покупателя программы есть доступ. Панель размещена на одном сервере с сайтом ovidiystealer.ru, где можно купить сам инструмент, и простая DDoS-атака может сорвать киберпреступникам всю операцию.

Security Operations Center – Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Интересно Дамп mc-magicstore.ru (Русский minecraft сервер) Другое 0
АнАлЬнАя ЧуПаКаБрА INLINE Русский сервис с гифтами(нужен валид) Проекты Private Keeper 0
K [Специалист] Русский без ошибок Другое 0
S [Udemy] Полный курс по кибербезопасности: Секреты хакеров! [2017] Часть 2 из 8. Русский перевод Уязвимости и взлом 7
Support81 В Москве арестован хакер, подозреваемый в связях с Trickbot Новости в сети 1
Support81 Самый разыскиваемый хакер приговорен к 6 годам тюрьмы в Финляндии Новости в сети 0
Support81 Непальский хакер возглавил Зал славы, взломав Facebook за 1 час Новости в сети 0
Support81 Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности Новости в сети 0
Support81 Умер Кевин Митник, самый известный хакер в мире Новости в сети 1
Support81 Белый хакер внезапно «почернел» и похитил 9 миллионов долларов в криптовалюте Новости в сети 0
DOMINUS 11-летний хакер шантажировал собственного отца Новости в сети 1
Anorali Интересно Этичный хакер. Как стать хакером с белой шляпой? Полезные статьи 0
S То самое чувство когда попал на деньги и почувствовал что в тебе проснулся хакер Вопросы и интересы 11
S Коди Кретсингер — хакер, взломавший PlayStation Новости в сети 0
G Арестован хакер по обвинению в удалении данных о штрафах за нарушение ПДД Новости в сети 3
М Нужен хакер по сливам денег. Есть карты. Номера итд. Свяжитесь. Способы заработка 9
Admin Нардеп-хакер задекларировал биткоинов на 76 млн гривен Новости в сети 2
Admin 16-летний хакер взломал 100 страниц «ВКонтакте» и похитил 15 тысяч рублей с карточек Новости в сети 4
L Ищу кто продает валид базы usa Куплю/Продам 0

Название темы