NoMercy Stealer

Phần mềm độc hại NoMercy Stealer được thiết kế để thu thập nhiều dữ liệu nhạy cảm khác nhau từ các thiết bị đã bị xâm phạm đặc biệt. Những kẻ tấn công có thể triển khai mối đe dọa và sử dụng nó để theo dõi nạn nhân của họ bằng cách chiếm lấy máy ảnh và micrô. Tin tặc có thể kích hoạt chúng trong những khoảng thời gian nhất định hoặc ghi âm liên tục. NoMercy xác định bố cục bàn phím hiện tại của hệ thống và sau đó kích hoạt các quy trình ghi bàn phím sẽ nắm bắt từng nút được nhấn. Mối đe dọa cũng có thể tạo ảnh chụp màn hình tùy ý.

Tuy nhiên, khi NoMercy Stealer được thực thi lần đầu tiên trên một thiết bị, nó sẽ bắt đầu các hành động xâm lấn bằng cách lấy nhiều thông tin chi tiết về thiết bị - các thành phần phần cứng, hệ điều hành, mạng, ứng dụng đã cài đặt, các quy trình hiện đang hoạt động và nếu có bất kỳ giải pháp chống phần mềm độc hại và bảo mật nào. trên hệ thống. Sau đó, mối đe dọa có thể được hướng dẫn để trích xuất dữ liệu từ một số VPN bao gồm NordVPN, ProtonVPN và OpenVPN.

Những kẻ tấn công cũng có thể sử dụng chức năng clipper của mối đe dọa để chuyển hướng các khoản thanh toán bằng tiền điện tử. NoMercy có khả năng phát hiện và thay thế các địa chỉ ví liên quan đến giao dịch bằng Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar và Monero. Cần lưu ý rằng NoMercy Stealer vẫn đang được phát triển tích cực và có thể được cập nhật với một loạt các tính năng và chức năng xâm lấn thậm chí còn mở rộng hơn trong tương lai.