详细内容或原文请订阅后点击阅览
Python驱动的恶意软件抓取数百张信用卡,200K密码和400万Cookie
PXA偷窃器的PILFERS数据来自近40个浏览器,包括62个国家 /地区的4,000名受害者的Chromemore,已被隐身的InfosoStealers感染,这些杂质的InfoStealers窃取了人们的密码,信用卡号和浏览器Cookie,然后在基于电报的市场上出售给其他犯罪分子。
来源:The Register _恶意软件已有62个国家的4,000多名受害者被隐身的弱势群体感染,窃取人们的密码,信用卡号和浏览器饼干,然后在基于电报的市场上出售给其他罪犯。
韩国,美国,荷兰,匈牙利和奥地利一直是这项正在进行的竞选活动中最艰难的国家。
“最初在2024年底进行面角,此后,这种威胁已成熟成为高度回避的多阶段操作还有鲍比·维纳尔(Bobby Venal)。
写迄今为止,数据盗贼已经窃取了200,000多个独特的密码,数百个信用卡记录和超过400万的收获浏览器cookie。
然后在包括夏洛克在内的被盗市场上出售所有这些财务和个人信息,从而使骗子易于访问受害者的银行帐户,加密钱包,VPN,数字身份以及其他人希望保持私人的数据。
Cisco Talos于2024年11月首次记录了PXA偷窃器,在2025年,罪犯继续改善其交付和逃避技术。
首先记录了“最值得注意的是,他们采用了涉及合法签名软件(例如Haihaisoft PDF Reader和Microsoft Word 2013)的新颖的侧层技术,隐藏了恶意的DLL,并伪装成常见文件类型的嵌入式档案。”