เครื่องมือขโมยข้อมูล MEDUZA STEALER เวอร์ชันใหม่เปิดตัวใน DARK WEB

5/67 (IT) ประจำวันพฤหัสบดีที่ 4 มกราคม 2567

หน่วย HUNTER ของ Resecurity ได้ตรวจพบผู้พัฒนา MEDUZA STEALER เครื่องมือที่ใช้สำหรับขโมยข้อมูล ได้เปิดตัวเวอร์ชันใหม่ (2.2) โดยเวอร์ชันนี้มีการปรับปรุงที่สำคัญคือการรองรับซอฟต์แวร์ไคลเอนต์เพิ่มมากขึ้น (รวมถึงกระเป๋าสตางค์สกุลเงินดิจิตอลบนเบราว์เซอร์) ตัวจับบัตรเครดิต (CC) ที่อัปเกรดแล้ว และการดำเนินการขั้นสูงเพิ่มเติมสำหรับการถ่ายโอนข้อมูลการจัดเก็บรหัสผ่านบนแพลตฟอร์มต่าง ๆ เพื่อแยกข้อมูลรับรองและโทเค็น โดย Meduza ยังเป็นคู่แข่งสำคัญของ Azorult , Redline , Racoon และ Vidar Stealer ที่อาชญากรไซเบอร์ใช้ในการยึดบัญชี (ATO) การโจรกรรมทางธนาคารออนไลน์ และการฉ้อโกงทางการเงิน โดยผู้ที่อยู่เบื้องหลังการพัฒนา Meduza ได้เผยแพร่เกี่ยวกับการอัปเกรดดังกล่าวใน DARK WEB หลายแห่ง และในกลุ่ม Telegram โดยปัจจุบัน MEDUZA STEALER ยังได้รองรับ Windows Server 2012/2016/2019/2022 และ Windows 10/11 อีกด้วย

แหล่งข่าว https://securityaffairs.com/156598/malware/meduza-stealer-released-dark-web.html