Кража браузерных сессий и аутентификационных токенов становится все более ценным активом на черном рынке по сравнению с украденными паролями. Эксперты из компании Flare подробно анализируют, как инфостилер REMUS развивался с акцентом на кражу сессий и операционную масштабируемость.

В последние годы злоумышленники начали осознавать, что сессии пользователей могут предоставить доступ к защищенным ресурсам без необходимости ввода пароля. Это делает их целью номер один для хакеров, которые стремятся получить доступ к учетным записям и конфиденциальной информации.

REMUS Infostealer демонстрирует значительные успехи в этой области, обеспечивая высокую степень автоматизации и эффективность в процессе кражи сессий. Инструмент разработан для быстрого извлечения данных из браузеров, что позволяет злоумышленникам быстро получать доступ к важной информации.

Одной из ключевых особенностей REMUS является его способность работать в рамках модели MaaS (Malware as a Service), что позволяет менее опытным хакерам использовать его функциональность без необходимости глубоких технических знаний. Это открывает двери для большего числа злоумышленников и увеличивает распространение данного инструмента.

Функционал REMUS постоянно обновляется, что позволяет ему адаптироваться к меняющимся условиям безопасности и новым методам защиты. В результате инфостилер становится все более сложным и трудным для обнаружения.

Специалисты по кибербезопасности подчеркивают важность повышения осведомленности пользователей о рисках, связанных с кражей сессий, и рекомендуют использовать многофакторную аутентификацию и другие меры безопасности для защиты своих учетных записей.

Источник новости:
BleepingComputer

Читать полностью