用心做分享,只为给您最好的学习教程
如果您觉得文章不错,欢迎持续学习
一个名为ExelaStealer的新型信息窃取工具已经成为网络黑客领域的最新参与者,该领域充斥着各种现成的恶意软件,旨在从受感染的Windows系统中捕获敏感数据。
Fortinet FortiGuard Labs研究员詹姆斯·斯劳特在一份技术报告中表示:“ExelaStealer是一个大型开源信息窃取程序,使用者可以付费定制。”
它由Python编写,并支持JavaScript,具有虹吸密码、Discord令牌、信用卡、Cookie和会话数据、击键、屏幕截图和剪贴板内容等功能。
ExelaStealer通过网络犯罪论坛以及由其运营商建立的专用Telegram频道进行销售,运营商的在线别名是quicaxd。付费版本每月收费20美元,三个月收费45美元,终身许可证收费120美元。
该恶意软件的价格低廉,使其成为新手黑客的完美工具,有效地降低了实施恶意攻击的门槛。
目前形式的stealer二进制文件只能在基于Windows的系统上使用构建器Python脚本来编译和打包,该脚本将必要的源代码混淆到混合中,以抵抗分析。
有证据表明,ExelaStealer是通过伪装成PDF文档的可执行文件分发的,这表明最初的入侵载体可能是从钓鱼到水坑的任何东西。
ExelaStealer木马
启动二进制文件会显示一个诱饵文件,同时在后台偷偷激活窃取器。
“数据已经成为一种有价值的货币,因此,收集数据的行为可能永远不会停止,”斯劳特说。
“Infostealer恶意软件会泄露属于企业和个人的数据,这些数据可用于勒索、间谍或勒索赎金。尽管Infostealers的数量很多,但ExelaStealer表明,仍有新的工具出现并获得关注。”
卡巴斯基透露了针对政府、执法部门和非营利组织的行动细节,这些使用者使用脚本和可执行文件,以进行加密货币挖矿、使用键盘记录器窃取数据,并获得系统后门访问权限等。
一家俄罗斯网络安全公司表示:“B2B行业对网络犯罪分子仍然具有吸引力,他们试图利用其资源来赚钱。”该公司指出,大多数攻击针对的是俄罗斯、沙特阿拉伯、越南、巴西、罗马尼亚、美国、印度、摩洛哥和希腊的组织。
本周早些时候,情报机构发布了一份联合咨询报告,概述了使用者通常用来获取登录凭据和部署恶意软件的钓鱼技术,强调了他们试图冒充可信来源以实现其目标。
本文仅作技术分享 切勿用于非法途径