Discord机器人被用于信息窃取活动
导读 在一份新报告中,Trellix网络安全研究员GurumoorthiRamanathan详细介绍了该恶意软件及其使用的数据泄露技术。根据该报告,威胁行为者构建了...
在一份新报告中,Trellix网络安全研究员GurumoorthiRamanathan详细介绍了该恶意软件及其使用的数据泄露技术。
根据该报告,威胁行为者构建了一个名为NS-STEALER的复杂信息窃取程序。他们通过冒充破解软件的ZIP档案来分发它。当受害者提取存档文件时,他们会发现一个名为“LoaderGAYve”的Windows快捷方式,如果执行该快捷方式,将部署恶意Java程序。该程序将执行两件事:首先,它将创建一个名为“NS-<11-digit_random_number>”的文件夹,其中将存储收集到的所有信息。然后,它将开始抓取数据。
NS-STEALER将查找存储在超过两打浏览器中的信息-cookie、凭据和自动填充数据。然后,它将开始截取受感染设备的屏幕截图,抓取系统信息以及设备上安装的程序列表。然后它将拉取Discord代币以及Steam和Telegram会话数据。
Ramanathan表示:“考虑到收集敏感信息和使用X509Certificate支持身份验证的高度复杂功能,该恶意软件可以通过[Java运行时环境]快速从受害者系统窃取信息。”
“Discord机器人通道作为接收泄露数据的事件监听器也具有成本效益。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。