精金窃贼
信息安全研究人员发现了一个针对俄罗斯用户并提供强大的金刚盗窃者的新攻击活动。初始攻击媒介是名为“ scan-100218.docm”的武器化扫描图像。该文件经过精心制作,看起来像是由俄罗斯国有银行SberBank发送的。被欺骗与文件交互的用户将触发自定义VBS加载器。下一步将看到PowerShell脚本链的执行,该脚本链最终会将Adamantium Stealer放到受感染的系统上。
此信息窃取者威胁旨在从基于Chromium的Web浏览器中提取敏感的私人数据。目标的完整列表包括22种不同的浏览器-Google Chrome,
Opera,Chromium,Vivaldi,Brave-Browser,Epic Privacy Browser,Atom,Amigo,Orbitum,Kometa,Yandex(旧版本),Comodo Dragon,Torch,Slimjet,360Browser,Sputnik,Maxthon3,K-Melon,Nichrome,CocCoc浏览器,乌兰(Uran)和克罗莫多(Chromodo)。
Adamantium Stealer恶意软件可以访问,收集然后泄露已保存到浏览器中的各种敏感和机密用户数据。帐户密码,信用卡/借记卡详细信息,浏览历史记录,书签,站点cookie都可以被破坏。此外,还可以收集和导出任何自动填充数据。
潜在泄露信息的广度使用户面临各种安全风险。攻击者可以计划更具针对性的鱼叉式网络钓鱼攻击,使用收集到的凭据来扩大其覆盖范围并接管其他帐户,进行非法购买等等。
