Post #4574

Вьетнамские флешбеки От модернизированной версии инфостилера PXA Stealer, написанного на Python, пострадало более4 тысячжертв по всему миру. Об этом сообщили исследователи из Beazley Security и SentinelOne. По их словам, хакеры используют вредонос для кражи и продажи конфиденциальных данных. Впервые малварь обнаружили ещё в ноябре прошлого года. Тогда в Cisco Talos заявили, что она эксплуатируется для нападений на госорганизации в Европе и Азии. С её помощью атакующие могли получить доступ к учётным данным, сведениям о криптокошельках и банковской информации. С новым PXA Stealer вьетнамские хакеры используют DLL side-loading и сложные цепочки запуска, чтобы скрыть следы преступления. DLL управляет всеми этапами заражения, показывает жертве уведомление-приманку и запускает стилер. Эта версия вредоноса способна красть cookie, информацию о VPN, доступ к облачным сервисам, данные с внешних дисков и др. Стилер затронул 62 страны, включая США, Нидерланды, Южную Корею, Венгрию и Австрию. НеКасперский