NoMercy Stealer
بدافزار NoMercy Stealer برای جمع آوری داده های حساس مختلف از دستگاه هایی طراحی شده است که قبلاً به طور خاص نقض شده اند. مهاجمان میتوانند با در دست گرفتن دوربین و میکروفون، تهدید را به کار گیرند و از آن برای جاسوسی از قربانیان خود استفاده کنند. هکرها می توانند آنها را در فواصل زمانی مشخص فعال کنند یا ضبط های مداوم انجام دهند. NoMercy طرحبندی فعلی صفحهکلید سیستم را تعیین میکند و سپس روالهای keylogging را فعال میکند که هر دکمه فشار داده شده را ضبط میکند. این تهدید همچنین می تواند تصاویر دلخواه از صفحه نمایش ایجاد کند.
با این حال، هنگامی که NoMercy Stealer برای اولین بار بر روی یک دستگاه اجرا می شود، اقدامات تهاجمی خود را با به دست آوردن جزئیات متعدد دستگاه - اجزای سخت افزاری، سیستم عامل، شبکه، برنامه های نصب شده، فرآیندهای فعال فعلی، و در صورت وجود هرگونه راه حل ضد بدافزار و امنیتی آغاز می کند. روی سیستم پس از آن، می توان به تهدید دستور داد داده ها را از چندین VPN از جمله NordVPN، ProtonVPN و OpenVPN استخراج کند.
مهاجمان همچنین می توانند از عملکرد کلیپر تهدید برای تغییر مسیر پرداخت های ارزهای دیجیتال استفاده کنند. NoMercy قادر به شناسایی و جایگزینی آدرس های کیف پول درگیر در تراکنش با بیت کوین، بیت کوین کش، اتریوم، ریپل، استلار و مونرو است. لازم به ذکر است که NoMercy Stealer هنوز در حال توسعه فعال است و می تواند با مجموعه ای گسترده تر از ویژگی ها و عملکردهای تهاجمی در آینده به روز شود.