New version of AZORult stealer improves loading features, spreads alongside ransomware in new campaign
New version of AZORult stealer improves loading features, spreads alongside ransomware in new campaign

Overview

AZORult is a robust information stealer & downloader that Proofpoint researchers originally identified in 2016 as part of a secondary infection via the Chthonic banking Trojan. We have since observed many instances of AZORult dropped via exploit kits and in fairly regular email campaigns as both a primary and secondary payload.

Recently, AZORult authors released a substantially updated version, improving both on its stealer and downloader functionality. It is noteworthy that within a day of the new update appearing on underground forums, a prolific actor used the new version in a large email campaign, leveraging its new capabilities to distribute Hermes ransomware. It is always interesting to see malware campaigns where both a stealer and ransomware are present, as this is less common [1], and especially disruptive for recipients who initially may have credentials, cryptocurrency wallets, and more stolen before losing access to their files in a subsequent ransomware attack.

AZORult Forum Advertisement

On July 17, a major update to the AZORult credential stealer and downloader was advertised on an underground forum. The change log for the new version — Version 3.2 — is shown below. The conditional loader feature, based on the presence of cookies, cryptocurrency wallets, and other parameters, is particularly noteworthy.

**************

Change log text:

**************

Check more by accessing the link: http://bit.ly/2MfvNx2
Descubra o que
Os Números
estão escondendo
Dúvidas frequentes

O nosso canal de suporte é através do e-mail [email protected] Após a abertura do chamado um técnico entrará em contato para dar continuidade ao atendimento. Certifique-se de enviar todas as informações relevantes em relação ao problema reportado, desta forma o técnico terá mais detalhes para solucionar o problema.

A versão do produto é visível no canto superior direito da interface de gerenciamento. Esta informação poderá ser solicitada durante uma sessão de suporte técnico.

Sim, é possível adicionar quantos equipamentos julgar necessário para alta disponibilidade e balanceamento de carga. Poderá adicionar equipamentos físicos ou virtuais, inclusive mesclando físicos e virtuais. Não há custo adicional para estas estruturas em cluster, sua licença de uso da solução já prevê estes recursos. Ao decidir por uma estrutura complexa com alta disponibilidade e balanceamento de carga aconselhamos obter informações prévias com nosso departamento de suporte técnico.

As oportunidades de negócios devem ser registradas com nossos gerentes de canais. Caso precise de informações adicionais ou simplesmente verificar a disponibilidade da conta, por favor, encaminhe sua solicitação para [email protected]

Ferramenta que vem ajudando milhares de pessoas pelo mundo a ficarem protegidas.
  • News

  • Todos os Direitos Reservados. Desenvolvido por: Tsingy.