admin 体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc
2 月 23 日消息,网络威胁情报公司 SEKOIA 在最新报告中指出,今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序,其窃取能力和 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件相似,但功能更加强大。
网名为“Plymouth”的用户在黑客论坛上兜售 Stealc,称其具备广泛的数据窃取功能和易于使用的管理面板。
Stealc 除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,还可以定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。
卖家还建立了一个 Telegram 频道,专门发布 Stealc 的新版本更新日志,最新版本是 2023 年 2 月 11 日发布的 v1.3.0。该恶意软件正在积极开发,每周都会在频道上出现一个新版本。
WEEX交易所已上线平台币 WEEX Token (WXT)。WXT 作为 WEEX 交易所生态系统的基石,主要用于激励 WEEX 交易平台社区的合作伙伴、贡献者、先驱和活跃成员。
新用户注册 WEEX 账户、参与交易挖矿及平台其他活动,均可免费获得 WXT 空投奖励。
Plymouth 在帖子中表示,Stealc 并不是从头开发的,而是基于 Vidar、Raccoon、Mars 和 Redline 窃取器进行优化。
研究人员已经发现了 40 多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。
IT之家附 Stealc 的主要特征如下:
-
体积仅 80KB,轻量级构建
-
使用合法的第三方 DLL
-
用 C 语言编写并滥用 Windows API 函数
-
大多数字符串都使用 RC4 和 base64 进行了混淆处理
-
该恶意软件会自动窃取数据
-
已对 22 款网页浏览器、75 款插件和 25 个桌面钱包发起攻击
最客资源网 » 体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc
