Threat Database Trojans 拉图洛窃贼

拉图洛窃贼

Laturo Stealer是一种信息窃取程序,已经在线传播了一段时间。 Laturo Stealer并没有什么特别之处。实际上,它与Masad StealerGrandSteal信息窃取程序等信息窃取程序非常相似。这种类型的威胁趋向于以非常一致的方式起作用–它们旨在渗透到目标系统中,在主机上获得持久性,在后台安静地运行,并试图收集尽可能多的信息。然后将收集的数据传输到属于攻击者的C&C(命令与控制)服务器。已经发现,使用RIG Exploit套件的相同欺骗演员也正在使用Laturo Stealer。这意味着它要么是上述组织开发的威胁,要么是公开可用的黑客工具,任何人都可以在某些地下黑客论坛上购买该工具。如果是后者,则Laturo Stealer可能被证明是一种相当讨厌的害虫,因为任何阴暗的人都可以购买和传播它,这意味着可能会有更多的用户接触到它。

能力

Laturo Stealer没有任何功能,这使其与属于Infostealer类的其他威胁相比更为突出。一旦在受感染机器上获得持久性,Laturo Stealer将尝试从主机中窃取数据,例如:

  • 信息存储在FTP文件夹中。
  • 链接到各种加密货币钱包服务的文件,例如" wallet.dat"文件。
  • Discord和Telegram聊天应用程序的会话文件。
  • 文本文件和文档,可以存储在用户的桌面上。
  • 自动填充表格。
  • Web浏览器历史记录。
  • 保存的登录凭据。
  • 浏览器cookie。

有时,信息窃取者还会将链接到游戏平台(例如Epic Launcher,Steam和BattleNet)的文件作为目标。

重要的是要使您的所有软件保持最新状态,因为犯罪分子倾向于利用过时的应用程序渗透其目标。此外,重要的是下载并安装合法的反恶意软件工具,这将在将来使您的系统安全。

趋势

最受关注

正在加载...