网络安全专家已将一种新威胁确定为一种名为 Bandit Stealer 的偷偷摸摸的信息窃取恶意软件。 这个邪恶的实体因其渗透众多网络浏览器和数字货币包的令人印象深刻的能力而引起了人们的兴趣。
Bandit Stealer 使用通用的 Go 编程语言创建,展示了将其目标扩展到当前平台之外的潜力,正如趋势科技最近的一份报告所证实的那样。 这种适应性为跨平台兼容性打开了大门,增强了恶意软件的威胁特征。
Bandit Stealer 专注于 Windows:一种开创性的方法
推荐阅读 1今日加密货币:以太坊、LUNC 和 Big Eyes Coin
2小时前 2海伦我BTC从趋势线反弹,或继续下跌 [价格分析]
3小时前目前,Bandit Stealer 恶意软件主要针对 Windows 操作系统。 它巧妙地利用了一个合法的命令行工具 runas.exe,该工具允许用户以具有不同权限的另一个用户身份运行应用程序。
它的主要目标? 提升其权限并通过管理访问自行执行,回避安全措施并启用广泛的数据收集。
然而,微软的访问控制措施旨在阻止未经授权的工具执行,需要提供必要的凭据才能以管理员身份运行恶意软件二进制文件。
隐身机制:规避和持久化
Bandit Stealer 采用强大的隐身机制,结合检查以验证它是否在沙盒或虚拟环境中运行,并消除列入黑名单的进程。 这一战略举措有效地隐藏了它在受感染系统中的存在。
此外,它通过操纵 Windows 注册表修改展示了令人印象深刻的持久性。 一旦建立,它就会启动其数据挖矿操作,收集位于网络浏览器和数字货币包中的敏感个人和财务数据。
分发和欺骗:Bandit Stealer 的 MO
有趣的是,Bandit Stealer 采用欺骗性的方式进行分发,利用带有 dropper 文件的网络钓鱼电子邮件。 此策略通过无害的 Microsoft Word 附件转移用户的注意力,同时暗中在后台煽动感染。
Heart Sender 的假冒安装程序是一种垃圾邮件和 SMS 自动化服务,用于欺骗用户激活隐藏的恶意软件。
持续的网络威胁格局演变
这些发展突显了窃取者恶意软件持续转变为更具威胁性的对手,特别是随着恶意软件即服务 (MaaS) 市场的兴起。 这种转变使这些威胁更容易获得,从而降低了初露头角的网络犯罪分子的进入障碍。
SecureWorks Counter Threat Unit (CTU) 数据突显了一个蓬勃发展的“信息窃取市场”,从 2021 年 6 月到 2023 年 5 月,俄罗斯市场等地下论坛上被盗日志的数量猛增了 670%。
“Russian Market 现在提供 500 万原木待售,这个数字远远超过其最接近的竞争对手 2easy,是其十分之一,”该公司表示。
努力保持领先地位
此外,MaaS 生态系统不断变化,执法行动促使威胁行为者在 Telegram 上宣传他们的服务。 这种转变反映了围绕信息窃取者建立的整个地下经济,促进了技能较低的威胁行为者的参与,并使其成为一项潜在的有利润的努力。
Secureworks CTU 副总裁 Don Smith 警告说:“执法部门的全球协调行动正在产生一些影响,但网络犯罪分子善于改变他们的市场路线。”
随着这些发展,很明显,像 Bandit Stealer 这样的窃取者恶意软件的发展对网络安全构成了巨大威胁。 他们不断调整的战略和不懈的扩张突显出迫切需要强有力的网络安全措施来保护敏感数据不落入坏人之手。
本网站上的任何信息都不是投资或财务建议,不一定反映 CryptoMode 或作者的观点。 CryptoMode 对其作者或客户根据本网站提供的信息采取行动而遭受的任何经济损失概不负责。 在做出财务承诺之前始终进行研究,尤其是在第三方评测、预售和其他机会下。
标签: