详细内容或原文请订阅后点击阅览
SantaStealer 将凭证、加密钱包塞进一个全新的包里
圣诞节我想要的就是……你的所有数据 一种名为 SantaStealer 的新型模块化信息窃取程序在 Telegram 上做广告,基本层价格为每月 175 美元,承诺让犯罪分子的圣诞梦想成真。它声称即使在具有“最严格的防病毒”的系统以及属于政府、金融机构和其他主要目标的系统上,它也可以“完全不被发现”运行。
来源:The Register _恶意软件一种名为 SantaStealer 的新型模块化信息窃取程序在 Telegram 上做广告,基本套餐价格为每月 175 美元,承诺让犯罪分子的圣诞梦想成真。它声称即使在具有“最严格的防病毒”的系统以及属于政府、金融机构和其他主要目标的系统上,它也可以“完全不被发现”运行。
其俄语运营商于周一发布了窃取凭证和钱包的恶意软件,虽然信息窃取者从来都不是受欢迎的新闻,但它确实给防御者带来了一份礼物:迄今为止看到的样本“远非不可检测”,而且非常容易分析。
这是 Rapid7 安全研究员 Milan Špinka 的说法,他在恶意软件开发人员发布他们闪亮的新工具之前不久发布了一篇有关窃取者的博客。
“很难判断我们现在观察到的样本是否是 SantaStealer 的最新版本,或者是否可能存在延迟,我们现在只能看到早期版本,”Špinka 告诉 The Register。 “无论如何,我们分析的有效负载明显缺乏反分析和规避能力,仅实现了非常基本的反虚拟机/反调试检查。”
他补充说,恶意软件搜寻团队分析的样本“包括函数和全局变量的原始名称,并且不执行任何类型的字符串加密或代码混淆,使得分析相当简单。”
尽管如此,它仍然是一种信息窃取程序,并且这种类型的恶意软件是勒索软件团伙和其他出于经济动机的犯罪分子的最爱,目的是获得对受害者 IT 系统的初步访问权限。因此,您不想无意中下载并在计算机上运行它,从而为攻击者提供您存储的敏感帐户和公司网络的用户名和密码。
我们建议避免无法识别的链接和电子邮件附件,并留意虚假的人工验证或技术支持说明以在计算机上运行命令