|
Внутри REMUS Infostealer: кража сессий, MaaS и быстрая эволюция
https://www.bleepstatic.com/content/...ler-header.jpg
Кража браузерных сессий и аутентификационных токенов становится все более ценным активом на черном рынке по сравнению с украденными паролями. Эксперты из компании Flare подробно анализируют, как инфостилер REMUS развивался с акцентом на кражу сессий и операционную масштабируемость. В последние годы злоумышленники начали осознавать, что сессии пользователей могут предоставить доступ к защищенным ресурсам без необходимости ввода пароля. Это делает их целью номер один для хакеров, которые стремятся получить доступ к учетным записям и конфиденциальной информации. REMUS Infostealer демонстрирует значительные успехи в этой области, обеспечивая высокую степень автоматизации и эффективность в процессе кражи сессий. Инструмент разработан для быстрого извлечения данных из браузеров, что позволяет злоумышленникам быстро получать доступ к важной информации. Одной из ключевых особенностей REMUS является его способность работать в рамках модели MaaS (Malware as a Service), что позволяет менее опытным хакерам использовать его функциональность без необходимости глубоких технических знаний. Это открывает двери для большего числа злоумышленников и увеличивает распространение данного инструмента. Функционал REMUS постоянно обновляется, что позволяет ему адаптироваться к меняющимся условиям безопасности и новым методам защиты. В результате инфостилер становится все более сложным и трудным для обнаружения. Специалисты по кибербезопасности подчеркивают важность повышения осведомленности пользователей о рисках, связанных с кражей сессий, и рекомендуют использовать многофакторную аутентификацию и другие меры безопасности для защиты своих учетных записей. Источник новости: BleepingComputer Читать полностью |
| Время: 20:30 |