IT之家 11 月 12 日消息,安全公司 Trellix 發文,報告有黑客將勒索軟件 Fickle Stealer 偽造成 GitHub 桌面端應用,通過釣魚郵件、搜索引擎競價排名廣告等方式向外界投放,用戶稍有不慎下載就會中招。
安全公司解析這一山寨 GitHub 應用發現,黑客為了加強可信度,還冒用“GitHub, Inc”、“Microsoft Public RSA Time Stamping Authority”的名義對應用進行簽名以蒙蔽用戶。
而在 Fickle Stealer 勒索軟件本身方面,IT之家獲悉該勒索軟件使用 Rust 語言開發,據稱能夠從受害者瀏覽器和多種應用程序中收集賬號密碼、瀏覽記錄、信用卡信息等多項個人數據。
值得注意的是,該勒索軟件還會利用 PowerShell 腳本繞過用戶賬戶控制(UAC),同時具備規避安全軟件檢測的功能,甚至能夠在攻擊行為暴露后能通過偽造錯誤信息進行掩蓋并自我刪除。
研究人員還提到,Fickle Stealer 的一項關鍵機制是利用自制的打包工具混淆惡意代碼,使得靜態分析工具和傳統檢測方法無法識別。黑客還引入了反沙盒技術,避免相關軟件能夠在沙盒環境中被安全公司所分析,具備一定的反偵察意識。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。