信息窃取

研究人员发现了一种名为SYS01的新信息窃取程序,针对关键的政府基础设施和制造公司。
今年1月在暗网上发现了名为 Stealc 的新型信息窃取程序,Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外,还可以定制文件抓取器,根据攻击者需求窃取任何类型的文件内容。
研究人员发现一场利用1300多个域名冒充AnyDesk官方网站的大规模活动正在进行,所有这些都重定向到最近推送Vidar信息窃取恶意软件的 Dropbox文件夹中。
不知道你们有没有这样的体验,微博上老是莫名其妙被关注一堆人,曾经,我们都以为是微博的锅,大家都说渣浪真的过分,有钱就能为所欲为吗?
在接下来的文章中,我们将介绍一个信息窃取恶意软件的特性。每一层隐藏的功能的都是其“饲养者”精心挑选的,以提高其在野外生存的可能性。
恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕,然后使用 OCR (光符识别)从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage,常被 Mac app 用于截屏或者现场直播用户的桌面。
我们在12月初,发现已经有人利用CVE-2017-11882漏洞投递多种恶意程序,包括Pony/FAREIT、FormBook、ZBOT和Ursnif。另外,我们发现,最近一次对它的利用,是借助该漏洞,安装一个破解后的信息窃取木马Loki。