NoMercy Stealer
NoMercy Stealer 악성코드는 이미 침해된 기기에서 다양한 민감한 데이터를 수집하도록 설계되었습니다. 공격자는 위협을 배포하고 카메라와 마이크를 탈취하여 피해자를 염탐하는 데 사용할 수 있습니다. 해커는 특정 간격으로 활성화하거나 연속 녹화를 할 수 있습니다. NoMercy는 시스템의 현재 키보드 레이아웃을 결정한 다음 눌려진 각 버튼을 캡처하는 키로깅 루틴을 활성화합니다. 위협은 또한 화면의 임의의 스크린샷을 만들 수 있습니다.
그러나 NoMercy Stealer가 장치에서 처음 실행되면 하드웨어 구성 요소, OS, 네트워크, 설치된 응용 프로그램, 현재 활성 프로세스, 맬웨어 방지 및 보안 솔루션이 있는 경우 다양한 장치 세부 정보를 획득하여 침입 작업을 시작합니다. 시스템에. 그런 다음 NordVPN, ProtonVPN 및 OpenVPN을 포함한 여러 VPN에서 데이터를 추출하도록 위협 요소에 지시할 수 있습니다.
공격자는 위협의 클리퍼 기능을 활용하여 암호화폐 지불을 리디렉션할 수도 있습니다. NoMercy는 Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar 및 Monero와의 거래에 관련된 지갑 주소를 감지하고 대체할 수 있습니다. NoMercy Stealer는 여전히 활발히 개발 중이며 앞으로 훨씬 더 광범위한 침입 기능 세트로 업데이트될 수 있습니다.
