ITBear旗下自媒體矩陣:

黑客新手段:偽裝GitHub桌面應(yīng)用散播Fickle Stealer勒索軟件

   時間:2024-11-13 07:07:42 來源:ITBEAR作者:顧雨柔編輯:瑞雪 發(fā)表評論無障礙通道

近日,網(wǎng)絡(luò)安全公司Trellix揭露了一種新型勒索軟件的存在,該軟件名為Fickle Stealer,被黑客偽裝成知名的GitHub桌面應(yīng)用進行傳播。

據(jù)悉,黑客通過多種渠道投放這一偽造應(yīng)用,包括釣魚郵件和搜索引擎的競價排名廣告,誘導用戶下載。一旦用戶不慎中招,個人信息將面臨嚴重威脅。

Trellix的安全研究人員深入分析后發(fā)現(xiàn),為了提升偽造應(yīng)用的可信度,黑客甚至盜用了“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名義進行應(yīng)用簽名,意圖蒙混過關(guān)。

Fickle Stealer勒索軟件采用Rust語言編寫,功能強大且隱蔽。它能夠悄無聲息地從受害者的瀏覽器和其他應(yīng)用程序中搜集賬號密碼、瀏覽歷史、信用卡數(shù)據(jù)等敏感信息。

更為狡猾的是,該軟件利用PowerShell腳本繞過了用戶賬戶控制(UAC),并具備逃避安全軟件檢測的能力。即使在攻擊行為被揭露后,它也能通過制造虛假錯誤信息來掩蓋自身行蹤,并自我刪除以銷毀證據(jù)。

Fickle Stealer還采用了一種獨特的打包工具來混淆其惡意代碼,使得常規(guī)的靜態(tài)分析工具和檢測方法難以識別其真實面目。同時,黑客還引入了反沙盒技術(shù),以確保該軟件在沙盒環(huán)境中不會被安全公司輕易分析,顯示出了較高的反偵察能力。

舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動資訊  |  爭議稿件處理  |  English Version