【新興應用資安】
💰💰💰資安廠商發現一個會竊取 Windows 用戶加密貨幣的 Golang 僵屍網路😈😈😈
資安廠商 ZeroFox 旗下的研究人員,近來發現一個新的僵屍網路 Kraken。這個僵屍網路會利用一個稱為 SmokeLoader 的後門木馬軟體,在入侵 Windows 裝置後,竊取用戶電腦上各種資訊,還會將用戶加密貨幣錢包中的資產盜領一空。
這個版本的 Kraken,除了會修改遭駭 Windows 電腦的登錄檔,確保該惡意軟體可以阻擋 Windows Defender 偵測並在電腦中持續常駐執行外,也能收集電腦上的各種資訊、下載並執行軟體、執行 shell 命令、截取畫面,並且竊取用戶加密貨幣錢包中的資金。
觀察到的案例中,受害 Windows 電腦中的 Kraken 惡意軟體,在感染後多半會下載另一個叫做 RedLine Stealer 的惡意軟體,可以用來竊取用戶的密碼、瀏覽器 cookie、信用卡資訊與加密貨幣錢包資訊。
屬這些駭侵者也經常「轉移陣地」,關閉運作一段時間的控制伺服器,轉而以全新 IP 設立全新的控制伺服器,以避免遭到鎖定。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5752-b041f-1.html
資料來源:https://www.twcert.org.tw/tw/lp-104-1.html
沒有留言:
張貼留言