NoMercy Stealer

De NoMercy Stealer-malware is ontworpen om verschillende gevoelige gegevens te verzamelen van apparaten die al specifiek zijn geschonden. De aanvallers kunnen de dreiging inzetten en gebruiken om hun slachtoffers te bespioneren door de camera en microfoon over te nemen. De hackers kunnen ze met bepaalde tussenpozen activeren of continue opnames maken. NoMercy bepaalt de huidige toetsenbordindeling van het systeem en activeert vervolgens keylogging-routines die elke ingedrukte knop vastleggen. De dreiging kan ook willekeurige schermafbeeldingen van het scherm maken.

Wanneer de NoMercy Stealer echter voor het eerst op een apparaat wordt uitgevoerd, begint het zijn invasieve acties door talloze apparaatdetails te verkrijgen - hardwarecomponenten, besturingssysteem, netwerk, geïnstalleerde applicaties, momenteel actieve processen en of er anti-malware- en beveiligingsoplossingen aanwezig zijn op het systeem. Daarna kan de dreiging worden geïnstrueerd om gegevens van verschillende VPN's te extraheren, waaronder NordVPN, ProtonVPN en OpenVPN.

De aanvallers kunnen ook de clipper-functionaliteit van de dreiging gebruiken om cryptocurrency-betalingen om te leiden. NoMercy is in staat om de portemonnee-adressen te detecteren en te vervangen die betrokken zijn bij transacties met Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar en Monero. Opgemerkt moet worden dat de NoMercy Stealer nog steeds in actieve ontwikkeling is en in de toekomst zou kunnen worden bijgewerkt met een nog uitgebreidere reeks invasieve functies en functionaliteiten.