精金竊賊
信息安全研究人員發現了一個針對俄羅斯用戶並提供強大的金剛盜竊者的新攻擊活動。初始攻擊媒介是名為“ scan-100218.docm”的武器化掃描圖像。該文件經過精心製作,看起來像是由俄羅斯國有銀行SberBank發送的。被欺騙與文件交互的用戶將觸發自定義VBS加載器。下一步將看到PowerShell腳本鏈的執行,該腳本鏈最終會將Adamantium Stealer放到受感染系統上。
此信息竊取者威脅旨在從基於Chromium的Web瀏覽器中提取敏感的私人數據。目標的完整列表包括22種不同的瀏覽器-Google Chrome,
Opera,Chromium,Vivaldi,Brave-Browser,Epic Privacy Browser,Atom,Amigo,Orbitum,Kometa,Yandex(舊版本),Comodo Dragon,Torch,Slimjet,360Browser,Sputnik,Maxthon3,K-Melon,Nichrome,CocCoc瀏覽器,烏蘭和克羅莫多。
Adamantium Stealer惡意軟件可以訪問,收集然後洩露各種保存在瀏覽器中的敏感和機密用戶數據。帳戶密碼,信用卡/借記卡詳細信息,瀏覽歷史記錄,書籤,站點cookie都可以被破壞。此外,還可以收集和導出任何自動填充數據。
潛在洩露信息的廣度使用戶面臨各種安全風險。攻擊者可以計劃更具針對性的魚叉式網絡釣魚攻擊,使用收集到的憑據來擴大其覆蓋範圍並接管其他帳戶,進行非法購買等等。
