Новое вредоносное ПО для кражи информации под названием BlackGuard привлекает внимание сообщества киберпреступников, теперь оно продается на многочисленных даркнет-рынках и форумах цене 700 долларов или по подписке 200 долларов в месяц.
Похититель может украсть конфиденциальную информацию из широкого спектра приложений, упаковать все в ZIP-архив и отправить на C2 операции «вредоносное ПО как услуга».
Злоумышленники, купившие подписку, могут затем получить доступ к веб-панели BlackGuard, чтобы получить украденные журналы данных, используя их сами или продав другим.
BlackGuard был обнаружен и проанализирован исследователями Zscaler, которые заметили внезапный всплеск популярности вредоносного ПО, особенно после внезапного закрытия Raccoon Stealer.
BlackGuard впервые появился на русскоязычных форумах в январе 2022 года и был распространен в частном порядке в целях тестирования. Как и в случае со всеми современными похитителями информации, не так много приложений, хранящих или обрабатывающих конфиденциальные пользовательские данные, которые не входят в сферу таргетинга BlackGuard, и основное внимание уделяется криптовалютным активам.
Собранная информация упаковывается в ZIP-файл и отправляется на сервер C2 через запрос вместе с отчетом о профилировании системы, который устанавливает уникальный идентификатор оборудования для жертвы и определяет их местоположение.