详细内容或原文请订阅后点击阅览
Sharp-Project:市场上新 Stealer 系列
信息窃取者是犯罪分子使用的最有利可图的恶意软件类型之一。而且由于这是一种久经考验的方法,仍有新玩家进入这个非法游戏。这个新来的孩子被称为“Sharp Stealer”,它最喜欢的目标之一是游戏玩家。
来源:G DATA _恶意软件揭露 Sharpil RAT 的本质
“Sharpil RAT.exe” 用 C# 编写,它在后台运行并立即尝试与 Telegram 机器人建立连接。该机器人在私人聊天中与威胁行为者互动,并发送命令以收集系统信息或 Google Chrome、Yandex、Brave、Edge、Slimjet、Comodo 和 UR Browser 等浏览器的存在情况。此外,它还从 Minecraft 游戏服务器“Vime World”收集受害者的地理位置和用户信息。
要连接到 Telegram 机器人,它使用方法“ParseLastMessage”来解析 JSON 字符串并提取与从 Telegram 机器人 API 接收的 JSON 对象中“文本”最后一次出现相关联的值。
Telegram 机器人 API之后,它验证收到的参数是否等于应用程序中的值,并根据参数启动信息收集操作。
Sharpil RAT 命令
操作
/browsers
/system
/return 重置所有命令计数器(“重新启动”)
重置所有命令计数器(“重新启动”)