Gangue de Ransomware Cyclops Oferece um Info Stealer Baseado em Go aos Cibercriminosos
6 de Junho de 2023

Atacantes associados ao ransomware Cyclops foram observados oferecendo um malware information stealer que é projetado para capturar dados sensíveis de hosts infectados.

"O ator de ameaças por trás desse [ransomware como serviço] promove sua oferta em fóruns", disse Uptycs em um novo relatório.

"Lá ele solicita uma parte dos lucros daqueles que se envolvem em atividades maliciosas usando seu malware".

O ransomware Cyclops é notável por direcionar todos os principais sistemas operacionais de desktop, incluindo Windows, macOS e Linux.

Também é projetado para encerrar quaisquer processos potenciais que possam interferir na criptografia.

As versões macOS e Linux do ransomware Cyclops são escritas em Golang.

O ransomware também emprega um esquema de criptografia complexo que é uma mistura de criptografia assimétrica e simétrica.

O stealer baseado em Go, por sua vez, é projetado para visar sistemas Windows e Linux, capturando detalhes como informações do sistema operacional, nome do computador, número de processos e arquivos de interesse correspondentes a extensões específicas.

Os dados coletados, que compreendem arquivos .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG e .PNG, são então enviados para um servidor remoto.

O componente do stealer pode ser acessado por um cliente a partir de um painel de administração.

O desenvolvimento ocorre como a SonicWall detalhou uma nova cepa de information stealer chamada Dot Net Stealer para sugar informações de navegadores da web, VPNs, aplicativos instalados e carteiras de criptomoedas, em uma evolução adicional do ecossistema de crimes cibernéticos em uma ameaça mais letal.

"Essas capacidades fornecem aos atacantes obter informações valiosas dos sistemas das vítimas que podem levar a grandes fraudes financeiros que podem causar grandes perdas financeiras às vítimas", disse a SonicWall.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...