亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 資訊 >

體積僅 80KB,黑客正在兜售新型信息竊取工具 Stealc

2023-02-23 10:40:53|
來源:IT之家 作者:
打印

IT之家 2 月 23 日消息,網(wǎng)絡威脅情報公司 SEKOIA 在最新報告中指出,今年 1 月在暗網(wǎng)上發(fā)現(xiàn)了名為 Stealc 的新型信息竊取程序,其竊取能力和 Vidar、Raccoon、Mars 和 Redline 等同類惡意軟件相似,但功能更加強大。


(相關(guān)資料圖)

網(wǎng)名為“Plymouth”的用戶在黑客論壇上兜售 Stealc,稱其具備廣泛的數(shù)據(jù)竊取功能和易于使用的管理面板。

Stealc 除了竊取網(wǎng)絡瀏覽器數(shù)據(jù)、擴展程序和加密貨幣錢包之外,還可以定制文件抓取器,根據(jù)攻擊者需求竊取任何類型的文件內(nèi)容。

賣家還建立了一個 Telegram 頻道,專門發(fā)布 Stealc 的新版本更新日志,最新版本是 2023 年 2 月 11 日發(fā)布的 v1.3.0。該惡意軟件正在積極開發(fā),每周都會在頻道上出現(xiàn)一個新版本。

Plymouth 在帖子中表示,Stealc 并不是從頭開發(fā)的,而是基于 Vidar、Raccoon、Mars 和 Redline 竊取器進行優(yōu)化。

研究人員已經(jīng)發(fā)現(xiàn)了 40 多臺被 Stealc 入侵的 C2 服務器,并有數(shù)十個樣本表明攻擊者已經(jīng)開始發(fā)起攻擊。這表明這種新的惡意軟件已經(jīng)引起了網(wǎng)絡犯罪團體的興趣。

IT之家附 Stealc 的主要特征如下:

體積僅 80KB,輕量級構(gòu)建

使用合法的第三方 DLL

用 C 語言編寫并濫用 Windows API 函數(shù)

大多數(shù)字符串都使用 RC4 和 base64 進行了混淆處理

該惡意軟件會自動竊取數(shù)據(jù)

已對 22 款網(wǎng)頁瀏覽器、75 款插件和 25 個桌面錢包發(fā)起攻擊

標簽:

相關(guān)閱讀

林口县| 百色市| 成都市| 阳泉市| 赫章县| 安阳县| 威海市| 长兴县| 秭归县| 汤原县| 灵山县| 闸北区| 建瓯市| 普安县| 山东省| 花莲市| 辽阳市| 汕尾市| 都江堰市| 滕州市| 榆树市| 湄潭县| 尉氏县| 柞水县| 宜兴市| 清涧县| 泉州市| 乌兰察布市| 关岭| 盐山县| 牟定县| 阿拉善左旗| 闽清县| 康乐县| 宁远县| 临清市| 江门市| 将乐县| 台东县| 贡嘎县| 焦作市|