Vector Stealer RDP-eltérítéssel
A Cyble Research and Intelligence Labs (CRIL) egy Vector Stealer néven azonosított malware-t észlelt, amely képes .rdp fájlok ellopására. Az RDP-fájlok ellopása lehetővé teheti a fenyegetési szereplők számára az RDP-eltérítést, mivel ezek a fájlok az RDP-munkamenet részleteit tartalmazzák, beleértve a távoli eléréshez szükséges információkat.
Az RDP-eltérítés lehetővé teszi a rosszindulatú támadók számára, hogy hitelesítési adatok nélkül jogosulatlan távoli hozzáférést kapjanak az áldozat rendszeréhez, lehetővé teszi az oldalirányú mozgást, és további támadásokat teremt.
A VectorStealer 2022 második felében jelent meg a kiberbűnözéssel foglalkozó fórumokon nagyságrendileg 63 dollár értékű kriptavaluta áron. A Cyble kutatói úgy gondolják, hogy a Vector Stealer és a KGB crypter mögött álló szereplők valamilyen kapcsolatban állnak egymással. A VectorStealer egy ismeretlen titkosítót használ, és a KoiVM-et használja a virtualizációhoz. Más lopókhoz hasonlóan a böngészőket, az e-mail klienseket, a titkosító pénztárcákat és a csevegőalkalmazásokat célozza meg.
A VectorStealer kifejezetten az .rdp fájlokat veszi célba, és ellopja azokat, ami arra utal, hogy az áldozatok hálózataihoz való hozzáférés érdekében potenciálisan érdeklődik az RDP-eltérítés iránt. A fenyegetés irányítói felhasználhatják az RDP-fájlokat számos támadás végrehajtására, beleértve a ransomware támadásokat is.