Новини України та Світу

Steam став новим сервісом управління для хакерів

Share
Час читання: < 1 хв.

Фахівці з інформаційної безпеки компанії AhnLab Security повідомили про виявлення нового варіанту шкідливого програмного забезпечення LummaC2, який використовує популярний ігровий сервіс Steam як командно-контрольний сервер (C2-сервер).

Експерти зазначають, що LummaC2 є інфостилером, який активно розповсюджується під виглядом нелегального софту для геймерів, такого як чіти, кряки, тренери, кейгени тощо. Шкідливі файли поширюються через різні канали, включаючи сервіси YouTube, LinkedIn, а також рекламні банери у пошукових системах з використанням методу SEO Poisoning.

Останнім часом LummaC2 почав маскуватися під легітимні програми, такі як Notion, Slack і Capcut, що свідчить про розширення аудиторії атак. За даними AhnLab Security, спочатку LummaC2 поширювався у вигляді виконуваного файлу або за допомогою методу DLL Sideloading.

Під час виконання LummaC2 розшифровує свої внутрішні зашифровані рядки, щоб отримати інформацію про C2 домени. Якщо вбудовані домени недоступні, шкідливість підключається до платформи Steam. Необхідна URL-адреса в межах Steam зберігається у виконуваному коді і вказує на конкретну сторінку облікового запису, створену кіберзлочинцями. LummaC2 отримує рядок з тегу «actual_persona_name» на цій сторінці, який потім розшифровується за допомогою шифру Цезаря для отримання актуального домену C2.

Аналітики зазначають, що використання великого легітимного сервісу з багатомільйонною базою користувачів дозволяє кіберзлочинцям знижувати підозри та легко змінювати C2-домен за потреби.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
Tags: Steam
  • Останні записи

    Чим здивує iPhone 17 Pro: список із семи нових функцій

    Наступного року Apple готується випустити оновлений iPhone SE 4 навесні та надтонкий iPhone 17 Air…

    22.12.2024

    CAPTCHA втрачає сенс через розвиток штучного інтелекту

    Тести CAPTCHA, які колись були надійним способом відрізнити людину від бота в Інтернеті, втрачають свою…

    22.12.2024

    Samsung планує зробити 12 ГБ оперативної пам’яті базовою у флагманах

    Відомий інсайдер Абішек Ядав повідомив, що Samsung відмовляється від ОЗП на 8 ГБ у флагманських…

    22.12.2024

    lifecell повідомив про великий приплив користувачів від Київстар та Vodafone

    Останнім часом в Україні стало дуже помітно, що база даних, через яку переносимо номери між…

    21.12.2024

    Що потрібно знати українцям про спілкування з близькими в Росії через WhatsApp

    З 19 грудня 2024 року WhatsApp був включений до реєстру організаторів поширення інформації в росії,…

    21.12.2024

    Інсайдери розкрили, наскільки тонким буде Samsung Galaxy S25 Slim

    Наступного року Samsung Galaxy S25 Slim доведеться поборотися за гаманці покупців з iPhone 17 Air.…

    21.12.2024