亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 資訊 >

體積僅 80KB,黑客正在兜售新型信息竊取工具 Stealc

IT之家 2 月 23 日消息,網(wǎng)絡威脅情報公司 SEKOIA 在最新報告中指出,今年 1 月在暗網(wǎng)上發(fā)現(xiàn)了名為 Stealc 的新型信息竊取程序,其竊取能力和 Vidar、Raccoon、Mars 和 Redline 等同類惡意軟件相似,但功能更加強大。


(相關(guān)資料圖)

網(wǎng)名為“Plymouth”的用戶在黑客論壇上兜售 Stealc,稱其具備廣泛的數(shù)據(jù)竊取功能和易于使用的管理面板。

Stealc 除了竊取網(wǎng)絡瀏覽器數(shù)據(jù)、擴展程序和加密貨幣錢包之外,還可以定制文件抓取器,根據(jù)攻擊者需求竊取任何類型的文件內(nèi)容。

賣家還建立了一個 Telegram 頻道,專門發(fā)布 Stealc 的新版本更新日志,最新版本是 2023 年 2 月 11 日發(fā)布的 v1.3.0。該惡意軟件正在積極開發(fā),每周都會在頻道上出現(xiàn)一個新版本。

Plymouth 在帖子中表示,Stealc 并不是從頭開發(fā)的,而是基于 Vidar、Raccoon、Mars 和 Redline 竊取器進行優(yōu)化。

研究人員已經(jīng)發(fā)現(xiàn)了 40 多臺被 Stealc 入侵的 C2 服務器,并有數(shù)十個樣本表明攻擊者已經(jīng)開始發(fā)起攻擊。這表明這種新的惡意軟件已經(jīng)引起了網(wǎng)絡犯罪團體的興趣。

IT之家附 Stealc 的主要特征如下:

體積僅 80KB,輕量級構(gòu)建

使用合法的第三方 DLL

用 C 語言編寫并濫用 Windows API 函數(shù)

大多數(shù)字符串都使用 RC4 和 base64 進行了混淆處理

該惡意軟件會自動竊取數(shù)據(jù)

已對 22 款網(wǎng)頁瀏覽器、75 款插件和 25 個桌面錢包發(fā)起攻擊

標簽:

相關(guān)閱讀

城固县| 比如县| 贞丰县| 普兰县| 阿克苏市| 九江市| 武乡县| 静乐县| 广德县| 临夏市| 秦皇岛市| 长宁区| 炎陵县| 榆树市| 长子县| 三门县| 苏尼特左旗| 伊春市| 太仆寺旗| 闽清县| 平江县| 江孜县| 九龙县| 上高县| 宁国市| 临夏市| 八宿县| 莎车县| 神农架林区| 锦屏县| 信宜市| 玛沁县| 社旗县| 易门县| 日喀则市| 阜新市| 丹江口市| 宝清县| 石棉县| 宁化县| 营山县|