ColdStealer Malware
ColdStealer 恶意软件属于信息窃取威胁类别,旨在从它们感染的系统中获取敏感和私人信息。该威胁最初是由网络安全专家发现的。 ColdStealer 能够收集各种用户信息,然后将其传输到专用的命令和控制(C2、C&C)服务器。
该操作的攻击链始于破坏目标系统的 dropper 恶意软件。威胁的任务是破坏设备,获取 ColdStealer 有效负载,然后执行它。分发 dropper 的一个可能载体是通过流行软件产品的武器化破解程序。
一旦在系统上建立,ColdStealer 就可以提取浏览器信息,包括 cookie、ID、密码等。该威胁还能够访问来自已安装浏览器扩展程序的数据、通常存储在注册表或本地和漫游目录中的加密货币钱包信息、FTP 服务器信息,包括服务器列表和相关密码。 ColdStealer 的威胁功能还允许它捕获各种系统信息,例如 Windows 版本、语言、CPU 类型等。最后,威胁能够识别 .txt 和 .dat 文件中包含的“钱包”字符串或扩展名。所有收集到的数据都打包在一个 ZIP 档案中,然后被泄露到 C2。 ColdStealer 在受害者设备上处于活动状态时遇到的所有错误也会传输到 C2。
