NoMercy Stealer

NoMercy Stealer malware er designet til at høste forskellige følsomme data fra enheder, der allerede er blevet brudt specifikt. Angriberne kan implementere truslen og bruge den til at spionere på deres ofre ved at overtage kameraet og mikrofonen. Hackerne kan aktivere dem med bestemte intervaller eller lave kontinuerlige optagelser. NoMercy bestemmer systemets aktuelle tastaturlayout og aktiverer derefter keylogging-rutiner, der fanger hver trykt knap. Truslen kan også lave vilkårlige skærmbilleder af skærmen.

Men når NoMercy Stealer først udføres på en enhed, vil den starte sine invasive handlinger ved at indhente adskillige enhedsdetaljer - hardwarekomponenter, OS, netværk, installerede applikationer, aktuelt aktive processer, og hvis der findes anti-malware og sikkerhedsløsninger. på systemet. Bagefter kan truslen instrueres i at udtrække data fra flere VPN'er, herunder NordVPN, ProtonVPN og OpenVPN.

Angriberne kan også bruge truslens clipper-funktionalitet til at omdirigere cryptocurrency-betalinger. NoMercy er i stand til at opdage og erstatte tegnebogsadresserne involveret i transaktioner med Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar og Monero. Det skal bemærkes, at NoMercy Stealer stadig er under aktiv udvikling og kan blive opdateret med et endnu mere ekspansivt sæt invasive funktioner og funktionaliteter i fremtiden.