Atacantes associados ao ransomware Cyclops foram observados oferecendo um malware information stealer que é projetado para capturar dados sensíveis de hosts infectados.
"O ator de ameaças por trás desse [ransomware como serviço] promove sua oferta em fóruns", disse Uptycs em um novo relatório.
"Lá ele solicita uma parte dos lucros daqueles que se envolvem em atividades maliciosas usando seu malware".
O ransomware Cyclops é notável por direcionar todos os principais sistemas operacionais de desktop, incluindo Windows, macOS e Linux.
Também é projetado para encerrar quaisquer processos potenciais que possam interferir na criptografia.
As versões macOS e Linux do ransomware Cyclops são escritas em Golang.
O ransomware também emprega um esquema de criptografia complexo que é uma mistura de criptografia assimétrica e simétrica.
O stealer baseado em Go, por sua vez, é projetado para visar sistemas Windows e Linux, capturando detalhes como informações do sistema operacional, nome do computador, número de processos e arquivos de interesse correspondentes a extensões específicas.
Os dados coletados, que compreendem arquivos .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG e .PNG, são então enviados para um servidor remoto.
O componente do stealer pode ser acessado por um cliente a partir de um painel de administração.
O desenvolvimento ocorre como a SonicWall detalhou uma nova cepa de information stealer chamada Dot Net Stealer para sugar informações de navegadores da web, VPNs, aplicativos instalados e carteiras de criptomoedas, em uma evolução adicional do ecossistema de crimes cibernéticos em uma ameaça mais letal.
"Essas capacidades fornecem aos atacantes obter informações valiosas dos sistemas das vítimas que podem levar a grandes fraudes financeiros que podem causar grandes perdas financeiras às vítimas", disse a SonicWall.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...