保贝狗是一款个人信息保护产品。
一种名为ExelaStealer的新信息窃取程序已成为本已拥挤的领域的最新进入者,该领域充斥着各种现成的恶意软件,旨在从受感染的 Windows 系统中捕获敏感数据。
Fortinet FortiGuard 实验室研究员 James Slaughter在一份技术报告中表示:“ExelaStealer 是一个基本上开源的信息窃取程序,威胁行为者可以提供付费定制服务。”
它用 Python 编写并支持 JavaScript,具有窃取密码、Discord 令牌、信用卡、cookie 和会话数据、击键、屏幕截图和剪贴板内容的功能。
ExelaStealer 通过网络犯罪论坛以及由在线别名 quicaxd 的运营商建立的专用 Telegram 频道进行销售。付费版本每月 20 美元,三个月 45 美元,终身许可证 120 美元。
商品恶意软件的低成本使其成为新手的完美黑客工具,有效降低了恶意攻击的进入门槛。
目前形式的窃取程序二进制文件只能使用构建器 Python 脚本在基于 Windows 的系统上进行编译和打包,这会混淆必要的源代码以试图阻止分析。
有证据表明 ExelaStealer 是通过伪装成 PDF 文档的可执行文件进行分发的,这表明最初的入侵向量可能是从网络钓鱼到水坑的任何形式。
启动二进制文件会显示一份诱饵文件(Dacia Duster 的土耳其车辆登记证书),同时在后台秘密激活窃取者。
“数据已经成为一种有价值的货币,正因为如此,收集数据的尝试可能永远不会停止,”斯劳特说。
“Infostealer 恶意软件会窃取属于公司和个人的数据,这些数据可用于勒索、间谍活动或勒索。尽管信息窃取者数量众多,但 ExelaStealer 表明仍有新玩家出现并获得关注的空间。”
在此披露之际,卡巴斯基透露了一项针对政府、执法机构和非营利组织的活动的细节,该活动旨在一次删除多个脚本和可执行文件,以进行加密货币挖掘、使用键盘记录器窃取数据以及获得系统后门访问权限。
这家俄罗斯网络安全公司表示:“B2B 行业对网络犯罪分子仍然具有吸引力,他们试图利用其资源来赚钱。”该公司指出,大多数攻击都针对俄罗斯、沙特阿拉伯、越南、巴西、罗马尼亚、美国、印度、摩洛哥和希腊。
本周早些时候,美国网络安全和情报机构发布了一份联合公告,概述了恶意行为者通常用来获取登录凭据和部署恶意软件的网络钓鱼技术,强调他们试图冒充可信来源来实现其目标。
