NOVA stealer
A BI.ZONE Threat Intelligence a NOVA nevű, a SnakeLogger egy módosított változataként ismert kártékony szoftvert elemzi, amelyet orosz cégek ellen használnak. A malware phishing e-mailek segítségével terjed, melyekben a kártékony fájlokat szerződésekként álcázzák. Miután a felhasználó megnyitja a fájlt, a malware az AppData\Roaming mappába telepíti magát, PowerShell parancsokat használva, és hozzáadja magát a Microsoft Defender kizárási listájához.
A NOVA stealer különböző típusú adatokat lop, köztük a mentett hitelesítő adatokat, képernyőképeket és a vágólap adatokat, majd ezeket SMTP-n keresztül továbbítja. A malware az IP- és földrajzi adatokat is nyeri, valamint képes az elérhetőség korlátozására is, bizonyos dátumokig nem futtatja a káros kódot.
A NOVA kereskedelmi modelleje malware-as-a-service (MaaS), így könnyen elérhető a támadók számára. A kártékony szoftver ára 50 dollártól 630 dollárig terjed, attól függően, hogy milyen licencet választanak.