查看: 2423|回复: 3
收起左侧

[IT业界] 体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc

[复制链接]
蓝天二号
发表于 2023-2-23 12:08:49 | 显示全部楼层 |阅读模式
IT之家 2 月 23 日消息,网络威胁情报公司 SEKOIA 在最新报告中指出,今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序,其窃取能力和 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件相似,但功能更加强大。
Screenshot_20230223_120754_360.jpg
网名为“Plymouth”的用户在黑客论坛上兜售 Stealc,称其具备广泛的数据窃取功能和易于使用的管理面板。

Stealc 除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,还可以定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。

卖家还建立了一个 Telegram 频道,专门发布 Stealc 的新版本更新日志,最新版本是 2023 年 2 月 11 日发布的 v1.3.0。该恶意软件正在积极开发,每周都会在频道上出现一个新版本。

Plymouth 在帖子中表示,Stealc 并不是从头开发的,而是基于 Vidar、Raccoon、Mars 和 Redline 窃取器进行优化。
Screenshot_20230223_120827_360.jpg
研究人员已经发现了 40 多台被 Stealc 入侵的 C2 服务器,并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。

IT之家附 Stealc 的主要特征如下:

体积仅 80KB,轻量级构建

使用合法的第三方 DLL

用 C 语言编写并滥用 Windows API 函数

大多数字符串都使用 RC4 和 base64 进行了混淆处理

该恶意软件会自动窃取数据

已对 22 款网页浏览器、75 款插件和 25 个桌面钱包发起攻击
沧桑浪子
发表于 2023-2-25 08:21:41 | 显示全部楼层
请问有没有样本?或者MD5
wwwab
发表于 2023-2-25 12:01:55 | 显示全部楼层
沧桑浪子 发表于 2023-2-25 08:21
请问有没有样本?或者MD5

1e09d04c793205661d88d6993cb3e0ef5e5a37a8660f504c1d36b0d8562e63a2
77d6f1914af6caf909fa2a246fcec05f500f79dd56e5d0d466d55924695c702d
87f18bd70353e44aa74d3c2fda27a2ae5dd6e7d238c3d875f6240283bc909ba6
15717522768
发表于 2023-2-26 20:19:03 | 显示全部楼层

哪些杀软可以防住,最近经常这样额.
这让我想换macOS了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 14:31 , Processed in 0.136019 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表