湖北大网站建设,免费搭建企业网站,农业公园网站建设,linux中下载wordpress一个名为Stealc的新信息窃取者正在暗网上做广告#xff0c;它可能成为其他同类恶意软件的一个值得竞争的对象。
SEKOIA在周一的一份报告中说#xff1a;威胁行为者将Stealc作为一个功能齐全、随时可用的窃取者#xff0c;其开发依赖于Vidar、Raccoon、Mars和Re…一个名为Stealc的新信息窃取者正在暗网上做广告它可能成为其他同类恶意软件的一个值得竞争的对象。
SEKOIA在周一的一份报告中说威胁行为者将Stealc作为一个功能齐全、随时可用的窃取者其开发依赖于Vidar、Raccoon、Mars和RedLine窃取者。
这家法国网络安全公司说它发现了40多个分布在野外的Stealc样本和35个活跃的指挥和控制C2服务器这表明该恶意软件已经在犯罪集团中获得吸引力。
Stealc于2023年1月9日由一个名为Plymouth的演员在XSS和BHF俄语地下论坛上首次推销用C语言编写具有从网络浏览器、加密钱包、电子邮件客户端和消息应用程序窃取数据的能力。
该恶意软件即服务MaaS还拥有一个 可定制的 文件抓取器允许其买家定制模块以吸走感兴趣的文件。它进一步实现了加载器功能以部署额外的有效载荷。
SEKOIA以 高度的信心评估其所谓的开发商迅速建立了自己作为一个可靠的威胁行为者其恶意软件获得了与信息窃取者交易的网络犯罪分子的信任。 在用来传递Stealc的传播载体中包括从被攻击的账户发布的YouTube视频这些视频链接到一个兜售破解软件的网站rcc-software[.]com。
这也表明在YouTube上搜索安装盗版软件的方法的用户是一个目标反映了另一个被称为Aurora的信息窃取者所采取的相同策略。
由于Stealc MaaS的客户拥有其管理面板的构建以托管窃取者C2服务器并自行生成窃取者样本因此该构建很可能在中期内泄露到地下社区该公司补充说。
根据反病毒厂商Avast的数据FormBook、Agent Tesla、RedLine、LokiBot、Raccoon、Snake Keylogger和Arkei连同其分叉Vidar占了2022年第四季度最流行的窃取者恶意软件毒株。
声明本文相关资讯来自thehackernews版权归作者所有转载目的在于传递更多信息。如有侵权请联系本站处理。
