详细内容或原文请订阅后点击阅览
Fickle Stealer:一种新的信息蠕虫彻底梳理浏览器、Steam、Discord 和 Telegram
复杂的恶意软件试图在受感染的设备上查找什么?
来源:安全实验室新闻频道Fickle Stealer:一种新的信息蠕虫仔细梳理浏览器、Steam、Discord 和 Telegram
网络安全研究人员发现了一种名为 Fickle Stealer 的新恶意软件,它是用 Rust 编程语言开发的。该程序旨在从受感染的设备中窃取机密信息。
铁锈Fortinet 的专家确定了四种分发 Fickle Stealer 的方法:VBA dropper、VBA downloader、link downloader 和executable downloader。其中一些使用 PowerShell 脚本绕过用户帐户控制 (UAC) 并启动恶意软件。
飞塔 显示名为“bypass.ps1”或“u.ps1”的 PowerShell 脚本也被设计为定期向 Telegram 发送有关受害者的信息,包括国家、城市、IP 地址、操作系统版本、计算机名称和用户名 -由攻击者控制的机器人。
Fickle Stealer 恶意软件受到包装器的保护,会执行一系列检查来检测沙箱或虚拟机,然后以 JSON 格式将数据发送到远程服务器。
Fickle Stealer 从加密钱包、基于 Chromium 和 Gecko 的网络浏览器(Google Chrome、Microsoft Edge、Brave、Vivaldi 和 Mozilla Firefox)以及 AnyDesk、Discord、FileZilla、Signal、Skype、Steam 和 Telegram 应用程序收集信息。该程序还导出扩展名为 txt、kdbx、pdf、doc、docx、xls、xlsx、ppt、pptx、odt、odp 和 wallet.dat 的文件。
“除了流行的应用程序之外,该信息软件还会在共享安装目录的父目录中搜索敏感文件,以确保全面的数据收集,”安全研究员 Pei Han Liao 指出。 “它还会从服务器中提取目标列表,这使得 Fickle Stealer 更加灵活。”
赛门铁克 最近透露了详细信息 Python 可用