NoMercy Stealer

بدافزار NoMercy Stealer برای جمع آوری داده های حساس مختلف از دستگاه هایی طراحی شده است که قبلاً به طور خاص نقض شده اند. مهاجمان می‌توانند با در دست گرفتن دوربین و میکروفون، تهدید را به کار گیرند و از آن برای جاسوسی از قربانیان خود استفاده کنند. هکرها می توانند آنها را در فواصل زمانی مشخص فعال کنند یا ضبط های مداوم انجام دهند. NoMercy طرح‌بندی فعلی صفحه‌کلید سیستم را تعیین می‌کند و سپس روال‌های keylogging را فعال می‌کند که هر دکمه فشار داده شده را ضبط می‌کند. این تهدید همچنین می تواند تصاویر دلخواه از صفحه نمایش ایجاد کند.

با این حال، هنگامی که NoMercy Stealer برای اولین بار بر روی یک دستگاه اجرا می شود، اقدامات تهاجمی خود را با به دست آوردن جزئیات متعدد دستگاه - اجزای سخت افزاری، سیستم عامل، شبکه، برنامه های نصب شده، فرآیندهای فعال فعلی، و در صورت وجود هرگونه راه حل ضد بدافزار و امنیتی آغاز می کند. روی سیستم پس از آن، می توان به تهدید دستور داد داده ها را از چندین VPN از جمله NordVPN، ProtonVPN و OpenVPN استخراج کند.

مهاجمان همچنین می توانند از عملکرد کلیپر تهدید برای تغییر مسیر پرداخت های ارزهای دیجیتال استفاده کنند. NoMercy قادر به شناسایی و جایگزینی آدرس های کیف پول درگیر در تراکنش با بیت کوین، بیت کوین کش، اتریوم، ریپل، استلار و مونرو است. لازم به ذکر است که NoMercy Stealer هنوز در حال توسعه فعال است و می تواند با مجموعه ای گسترده تر از ویژگی ها و عملکردهای تهاجمی در آینده به روز شود.