Новость Да будет хаос, сказал Redline и запустил MaaS-стилер BlueFox. Новая угроза в сети! (1 Viewer)

  • Автор темы Mr.Dante
  • Дата начала

Пользователи, которые просматривают: тема

M

Mr.Dante

Гость
Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.

Redline получил приемника MaaS-стилер BlueFox. Новая угроза в сети!


Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.

Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на русских форумах хакерской направленности. Он профессионально написан на C#, то есть, писал его не мамкин кулхацкер после школы, а явно целая команда разрабов. Функционал зловреда сразу же и определяет его цель, и тут, надо сказать, ничего нового – кража, кража и ничего кроме кражи данных. Мельчают нынче запросы хаковедов, хаководов и хакероверов.

Кстати, штукенцию это даже успели проагрейдить до второй версии и активно предлагают купить за небольшую сумму. От себя, конечно же, предостерегаем. Покупка такого ПО кривыми руками приводит к феерическому и незабываемому опыту, правда грустному и печальному. Мы вас предупредили. Скрин рекламы мы сюда вставлять не будем, ибо статья будет и еще на нашем Дзен-канале, а там админы такое не очень любят, но поверьте, рекламы вредоноса в телеге уйма.

Примечательно, что создатели уже успели наклепать вторую версию блюфокса. И предположить можно два мотива:

  • · Делали, делали, но кто-то забыл допилить функционал полностью и его реализовали во второй версии.
  • · Делали, делали, и решили выпусти вторую версию по более дорогой цене. Вдохните глубоко… Чувствуете, чувствуете да? Запах еврейской накрутки цены даже на такие товары.
Как бы то ни было, вторая версия уже в проде и ее можно купить. По слухам, функциональность отличается, но ненамного. Подхватить такую заразу вы можете по ссылочкам в ютубе или по ссылочкам в телеге. Так что не тыкайте туда, куда не надо.

Что умеет паразит?
Вторая версия «голубой лисы» имеет сильно обфусцированный код. Для тех, кто только начинает шарить в тематике, объясняем, Обфусцирвоание – запутывание кода таким образом, чтобы понять, что это вредонос, было очень тяжко. Причем даже для антивирусного ПО.

Эта зараза умеет не только тыбрить инфу с вашего ПК, но и делает скрины, а еще подгружает файлы со своего сервера. Кстати, создатели этой бяки предупреждают, что вредонос не работает в странах СНГ. Как вежливо то. Но это ровно то же, что верить мяснику, который сказал, что он вегетарианец.

Кстати, Бюфокс, после того как сотворил свои мерзкие делишки, удаляется с вашего пк с помощью команды cmd.exe /C timeout 5 & del "$PATH. Известно, что эта зараза уже перла с компов артефакты Raccoon и Vidar.

Панелька управления это штукой доступна только в даркнете, работает через ТОР-браузер. Кстати, у нас есть площадка под этот браузер. Если вы попали в даркнет и вам стало страшно, приходите по ссылочке https://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/, с нами вам будет безопаснее. Но мы отвлеклись.

Известно, что зловред шифрует инфу, которую передает серверу и которая идет обратно (AES в режиме ECB). А для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Post Scriptum
На этом наша новость заканчивается, а мы предупреждаем, как обычно и не устанем это делать. Не тыкайте, не качайте, не загружайте, не ставьте ничего, с чем вы не знакомы. Даже если друг посоветовал. Даже если хочется аж прям зудит. Не забывайте про безопасность. Кривые руки поможет исправить антивирусное ПО, а наполнить голову знаниями в аспекте кибербезопасности поможет наш ресурс «Ру-Сфера». С вами была команда форума. будем рады вашим классам, лайкам, подпискам, а коментам вообще благодарны максимально! Не забывайте, что у нас есть:
Будьте бдительны и следите за своей безопасностью! До связи, услышимся на одном из наших ресурсов или в следующей статье! 1100010 1111001 1100101
 
Последнее редактирование модератором:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 650
Репутация
7 823
Верх Низ