Исследователи безопасности из Fortinet обнаружилиновую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное обеспечение MrAnon Stealer.
Кара Лин, исследователь FortiGuard Labs, объяснила, что MrAnon Stealer – это похититель информации на базе Python, сжатый с помощью cx-Freeze для обхода обнаружения. Программа крадёт учётные данные, системную информацию, перехватывает браузерные сессии и данные из расширений для криптовалют.
Полученные специалистами сведения указывают на то, что основной целью этой атаки, по состоянию на ноябрь 2023 года, является Германия. Фишинговые письма маскируются под запросы о бронировании гостиничных номеров, а вложенный PDF-файл при открытии предлагает получателю скачать якобы обновлённую версию Flash Player, что весьма забавно, так как поддержка этого ПО уже несколько лет официально прекращена самой компанией Adobe.
Согласие ведёт к скачиванию и запуску Платформа включает в себя несколько основных компонентов, включая среду исполнения .NET, библиотеки классов .NET и компиляторы языков программирования.
.NET используется для создания разнообразных приложений, включая десктопные, веб- и мобильные приложения, а также игры и службы веб-серверов.