Согласно последнему техническому отчету компании Fortinet FortiGuard Labs, занимающейся кибербезопасностью и информационной безопасностью, говорится: «ExelaStealer — это особенно опасный инструмент для кражи информации с открытым исходным кодом, с настраиваемыми уровнями оплаты для хакеров».
 |
| Низкая стоимость входа делает ExelaStealer излюбленным оружием хакеров. |
Написанный на языке программирования Python и включающий поддержку JavaScript, ExelaStealer способен красть пароли, кредитные карты, токены Discord, файлы cookie и данные, нажатия клавиш, снимки экрана и содержимое буфера обмена.
Особая опасность вредоносного ПО ExelaStealer заключается в его низкой стоимости внедрения, что делает его идеальным инструментом взлома для некоторых начинающих хакеров, снижая минимальную стоимость проведения вредоносных кампаний кибератак.
Вредоносная программа ExelaStealer крадет данные у организаций и отдельных лиц, которые могут быть использованы в целях шпионажа или получения выкупа.
Имеются данные о том, что вредоносная программа ExelaStealer распространяется через поддельный исполняемый файл, замаскированный под PDF-документ. Запуск исполняемого файла отображает документ, привлекающий внимание пользователей, одновременно незаметно активируя программу для кражи информации, работающую в фоновом режиме.
ExelaStealer открыто продаётся на форумах, посвящённых киберпреступности, а также в специальном канале в Telegram, созданном оператором под псевдонимом Quicaxd. Платная версия стоит 20 долларов в месяц, 45 долларов за 3 месяца или 120 долларов за пожизненную лицензию.
«Сектор B2B остается привлекательным для киберпреступников, поскольку злоумышленники стремятся использовать его ресурсы для получения финансовой выгоды», — заявили в российской компании по кибербезопасности «Лаборатория Касперского», отметив, что большинство атак было направлено на организации в России, Вьетнаме, Бразилии, Саудовской Аравии, Румынии, США, Индии, Марокко и Греции.
Источник
Комментарий (0)