Atacantes associados ao ransomware Cyclops foram observados oferecendo um malware information stealer que é projetado para capturar dados sensíveis de hosts infectados.
"O ator de ameaças por trás desse [ransomware como serviço] promove sua oferta em fóruns", disse Uptycs em um novo relatório.
"Lá ele solicita uma parte dos lucros daqueles que se envolvem em atividades maliciosas usando seu malware".
O ransomware Cyclops é notável por direcionar todos os principais sistemas operacionais de desktop, incluindo Windows, macOS e Linux.
Também é projetado para encerrar quaisquer processos potenciais que possam interferir na criptografia.
As versões macOS e Linux do ransomware Cyclops são escritas em Golang.
O ransomware também emprega um esquema de criptografia complexo que é uma mistura de criptografia assimétrica e simétrica.
O stealer baseado em Go, por sua vez, é projetado para visar sistemas Windows e Linux, capturando detalhes como informações do sistema operacional, nome do computador, número de processos e arquivos de interesse correspondentes a extensões específicas.
Os dados coletados, que compreendem arquivos .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG e .PNG, são então enviados para um servidor remoto.
O componente do stealer pode ser acessado por um cliente a partir de um painel de administração.
O desenvolvimento ocorre como a SonicWall detalhou uma nova cepa de information stealer chamada Dot Net Stealer para sugar informações de navegadores da web, VPNs, aplicativos instalados e carteiras de criptomoedas, em uma evolução adicional do ecossistema de crimes cibernéticos em uma ameaça mais letal.
"Essas capacidades fornecem aos atacantes obter informações valiosas dos sistemas das vítimas que podem levar a grandes fraudes financeiros que podem causar grandes perdas financeiras às vítimas", disse a SonicWall.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...