NS-STEALER 病毒 :通过 Discord 机器人窃取数据

阅读量40570

发布时间 : 2024-01-23 11:11:37

由于新的 NS-STEALER 病毒,您的浏览器可能会成为问题的根源。

安全公司Trellix 发现了 一种新型、复杂的基于 Java 的信息盗窃工具,该工具使用Discord机器人从受感染的主机窃取敏感数据。

该恶意软件名为 NS-STEALER,通过 ZIP 存档分发,伪装成破解软件。ZIP 文件包含一个恶意 Windows 快捷方式文件(“Loader GAYve”),该文件充当部署恶意JAR文件的管道,该文件首先创建一个名为“NS-<11-digit_random_number>”的文件夹来存储收集的数据。

存档内容

在创建的文件夹中,恶意软件随后存储从 20 多个网络浏览器窃取的屏幕截图、cookie、凭据和自动填充数据、系统信息、已安装程序列表、Discord 令牌、Steam和Telegram会话数据。然后,收集到的信息会传输到机器人的 Discord 频道。

感染链

研究人员指出,收集敏感信息的复杂功能以及使用 X509Certificate 支持身份验证的功能使得恶意软件能够使用 Java 运行时环境快速从受害者系统中窃取信息。使用 Discord 机器人通道作为事件监听器来接收过滤后的数据在活动中也很有效。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66