Laut dem neuesten technischen Bericht des Cybersicherheits- und Informationssicherheitsunternehmens Fortinet FortiGuard Labs heißt es: „ExelaStealer ist ein besonders gefährliches Open-Source-Tool zum Diebstahl von Informationen mit anpassbaren Zahlungsstufen für Hacker.“
 |
| Die geringen Einstiegskosten machen ExelaStealer zu einer beliebten Waffe von Hackern. |
ExelaStealer wurde in der Programmiersprache Python geschrieben und bietet JavaScript-Unterstützung. Es kann Passwörter, Kreditkarten, Discord-Token, Cookies und Daten, Tastatureingaben, Screenshots und Inhalte der Zwischenablage stehlen.
Die besondere Gefahr der ExelaStealer-Malware liegt in ihren geringen Einstiegskosten, was sie für einige Hacker-Neulinge zum perfekten Hacking-Tool macht und die Mindestkosten für die Durchführung bösartiger Cyberangriffskampagnen senkt.
Die Malware ExelaStealer stiehlt Daten von Organisationen und Einzelpersonen, die für Spionage- oder Lösegeldzwecke verwendet werden können.
Es gibt Hinweise darauf, dass die ExelaStealer-Malware über eine gefälschte, als PDF-Dokument getarnte ausführbare Datei verbreitet wird. Die Ausführung der Binärdatei führt zu einem Dokument, das die Aufmerksamkeit der Benutzer auf sich zieht und gleichzeitig die im Hintergrund laufende Software zum Datendiebstahl aktiviert.
ExelaStealer wird in Cybercrime-Foren sowie auf einem eigenen Telegram-Kanal angeboten, der von einem Betreiber unter dem Online-Alias Quicaxd eingerichtet wurde. Die kostenpflichtige Version kostet 20 US-Dollar pro Monat, 45 US-Dollar für drei Monate oder 120 US-Dollar für eine lebenslange Lizenz.
„Der B2B-Sektor bleibt für Cyberkriminelle attraktiv, da Angreifer versuchen, seine Ressourcen für finanzielle Gewinne auszunutzen“, sagte das russische Cybersicherheitsunternehmen Kaspersky und stellte fest, dass die meisten Angriffe auf Organisationen in Russland, Vietnam, Brasilien, Saudi-Arabien, Rumänien, den Vereinigten Staaten, Indien, Marokko und Griechenland abzielten.
[Anzeige_2]
Quelle
Kommentar (0)