จากรายงานทางเทคนิคล่าสุด บริษัท Fortinet FortiGuard Labs ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์และความปลอดภัยด้านข้อมูล ระบุว่า “ExelaStealer เป็นเครื่องมือขโมยข้อมูลโอเพ่นซอร์สที่อันตรายอย่างยิ่ง โดยมีระดับการชำระเงินที่ปรับแต่งได้สำหรับแฮกเกอร์”
 |
| ต้นทุนการเข้าใช้งานที่ต่ำทำให้ ExelaStealer กลายเป็นอาวุธที่แฮกเกอร์ชื่นชอบ |
ExelaStealer ถูกเขียนด้วยภาษาโปรแกรม Python และผสานการรองรับ JavaScript จึงมีความสามารถในการขโมยรหัสผ่าน บัตรเครดิต โทเค็น Discord คุกกี้และข้อมูล การกดแป้นพิมพ์ ภาพหน้าจอ และเนื้อหาในคลิปบอร์ด
อันตรายที่ชัดเจนของมัลแวร์ ExelaStealer อยู่ที่ต้นทุนการเข้าถึงที่ต่ำ ทำให้เป็นเครื่องมือแฮ็กที่สมบูรณ์แบบสำหรับแฮกเกอร์มือใหม่ อีกทั้งยังลดต้นทุนขั้นต่ำในการดำเนินการโจมตีทางไซเบอร์ที่เป็นอันตราย
มัลแวร์ ExelaStealer ขโมยข้อมูลจากองค์กรและบุคคล ซึ่งอาจนำไปใช้เพื่อการจารกรรมหรือเรียกค่าไถ่ได้
มีหลักฐานว่ามัลแวร์ ExelaStealer กำลังแพร่กระจายผ่านไฟล์ปฏิบัติการปลอมที่ปลอมแปลงเป็นเอกสาร PDF การดำเนินการไบนารีจะแสดงเอกสารที่ดึงดูดความสนใจของผู้ใช้ ขณะเดียวกันก็เปิดใช้งานซอฟต์แวร์ขโมยข้อมูลที่ทำงานอยู่เบื้องหลังอย่างลับๆ
ExelaStealer กำลังถูกนำมาเสนอขายอย่างเปิดเผยบนฟอรัมอาชญากรรมไซเบอร์ รวมถึงช่องทาง Telegram เฉพาะ ซึ่งตั้งขึ้นโดยผู้ให้บริการที่ใช้นามแฝงออนไลน์ว่า Quicaxd เวอร์ชันที่ต้องชำระเงินมีราคา 20 ดอลลาร์สหรัฐฯ ต่อเดือน 45 ดอลลาร์สหรัฐฯ ต่อเดือน หรือ 120 ดอลลาร์สหรัฐฯ สำหรับใบอนุญาตตลอดชีพ
บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky ของรัสเซียกล่าวว่า "ภาคส่วน B2B ยังคงน่าดึงดูดสำหรับอาชญากรทางไซเบอร์ เนื่องจากผู้โจมตีพยายามแสวงหาประโยชน์จากทรัพยากรเพื่อผลประโยชน์ทางการเงิน" และสังเกตว่าการโจมตีส่วนใหญ่มุ่งเป้าไปที่องค์กรในรัสเซีย เวียดนาม บราซิล ซาอุดีอาระเบีย โรมาเนีย สหรัฐอเมริกา อินเดีย โมร็อกโก และกรีซ
แหล่งที่มา
การแสดงความคิดเห็น (0)