Следите за новостями

Цифра дня

48 комплексов Starlink направило МЦРИАП в регионы ЧС
  • Доходность
    17,2%за 2023 год
  • Стоимость чистых активов
    29,5млрд тенге
  • Доходность
    14,12%с начала управления
  • Доходность
    17,2%за 2023 год
  • Стоимость чистых активов
    29,5млрд тенге
  • Доходность
    14,12%с начала управления

Разоблачение Darktortilla: киберугроза, угрожающая личным данным казахстанцев

Файл, в котором были найдены электронные адреса казахстанцев, хакеры использовали для шпионских целей.

3 октября 2023 15:09, Profit.kz
Рубрики: Интернет, Безопасность

В сентябре текущего года с целью анализа и дальнейшего устранения инцидента ИБ в сетях государственных органов в Национальную службу реагирования на компьютерные инциденты АО «Государственная техническая служба» (Служба KZ-CERT) поступила информация от одной из казахстанских компаний. Она касалась файла с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации компании файл, в котором были найдены электронные адреса казахстанцев, хакеры использовали для шпионских целей.

Специалистами Службы KZ CERT файл был проанализирован и воссоздан алгоритм действий инфостилера. Выяснилось, что злоумышленник отправлял файл пользователю, а после открытия файла запускался инфостилер, который собирал конфиденциальную информацию с компьютера, в том числе — адреса сайтов с логинами и паролями. Параллельно инфостилер каждые 20 минут делал скриншоты и отслеживал нажатие клавиш пользователем согласно прописанным запросам злоумышленника.

DarkTortilla — это универсальный инструмент для киберпреступников, он базируется на.NET и обладает настройками, связанными с группировкой RATs Crew. Кроме того, возможно сходство с вредоносом Gameloader. Agent Tesla, который был использован в связке с DarkTortilla, представляет собой инфостилер, способный красть личные данные из веб-браузеров, почтовых клиентов и FTP-серверов — пароли, ключи и другие конфиденциальные данные. Последние версии Agent Tesla также способны добывать личные данные из VPN-клиентов.

Основными задачами DarkTortilla являются сбор конфиденциальных данных из пользовательских программ, ведение кейлоггера, профилирование системы и создание скриншотов экрана. Этот многогранный инструмент способен оставаться невидимым в системе, а также обеспечивать непрерывный сбор и передачу конфиденциальных данных киберпреступникам. Исходя из анализа, специалисты Службы KZ CERT сообщают, что DarkTortilla и его связанный софт Agent Tesla представляют серьезную угрозу для безопасности данных и личной информации.

Службой KZ CERT в адрес казахстанских пользователей, подвергнувшихся атаке, направлены рекомендации и уведомления по кибергигиене. Специалисты рекомендуют использовать сложные пароли и не открывать подозрительные файлы, а также принять общие меры по кибербезопасности для защиты систем от подобных киберугроз.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.