Luna Grabber

一名身份不明的威胁参与者一直将目标锁定为参与为极受欢迎的 Roblox 游戏平台制作脚本的开发人员。这个威胁实体已经成功破坏了此类开发人员经常使用的十多个开源软件包。被篡改的 npm 包被证实被植入了一种名为 Luna Grabber 的信息收集恶意软件。

这次攻击活动采用了诸如抢注和一系列复杂的混淆技术等策略。这些用于诱使用户通过著名的开源软件库 npm 下载常用软件的盗版版本。尽管在许多情况下，这些软件包仍然包含开发人员寻求的真实代码，但它们也隐藏着多阶段恶意软件攻击。这种攻击能够在各个方面释放 Luna Grabber，包括受害者的网络浏览器、Discord 应用程序和其他渠道。

Luna Grabber 可以从泄露的设备中收集各种敏感信息

Luna Grabber 作为威胁软件运行，其明确目的是从 Web 浏览器、Discord 应用程序和本地系统配置中提取数据。此外，它还结合了不安全程序中常见的典型属性，例如在虚拟环境中识别其执行的能力以及固有的自毁机制。

Luna Grabber 拥有高度的适应性。攻击者可以灵活地定制自己的行为来执行不同的任务。通过创建者的工具包，网络犯罪分子可以轻松地将 Luna Grabber 配置为在计算机启动时自动启动。然后，它可以收集一系列数据，包括 Wi-Fi 详细信息，甚至双因素身份验证 (2FA) 代码。此外，它还可以深入研究《我的世界》等游戏的细节。

月神掠夺者的存在会带来巨大的威胁和潜在的伤害。这种恶意软件经过精心设计，可以悄悄地从各种来源收集和窃取个人和敏感数据。这包括存储在网络浏览器中的信息，可能使登录凭据、财务记录、私人对话、个人资料等面临风险。如果受害者使用 Discord 应用程序，Luna Grabber 也会扩大其范围，从那里窃取数据。这可能会暴露个人讨论和敏感信息。

此外，Luna Grabber 识别虚拟环境的能力及其内置的自毁机制反映了其复杂程度，增强了其对检测和清除的抵抗力。这种复杂性可能会导致长期暴露和持续的数据泄露。

Roblox 之前曾是恶意软件攻击的目标

Roblox 被描述为一个在线视频游戏平台，与《我的世界》等游戏类似，用户可以构建虚拟世界和关卡供其他人玩。自 COVID-19 大流行以来，其受欢迎程度呈爆炸式增长，有报告表明该游戏目前拥有日活跃用户超过 6000 万，月活跃用户超过 2 亿。

Luna Grabber 活动并不是这个广受欢迎的游戏平台的开发者第一次成为黑客的目标。 2021 年，另一个身份不明的团体使用了类似的方法，涉及通过拼写错误抢注 noblox.js 作为向受害者发送勒索软件的载体。原因可能是，与许多其他流行游戏不同，制作 Roblox 关卡的普通开发人员可能更年轻，不隶属于更大的公司或商业实体，并且对开源软件的威胁不太了解。攻击者可能希望他们的目标没有安全意识来实际审查他们正在寻找或使用的第三方库。

几年前，针对 Minecraft 开发者的网络犯罪活动也曾爆发过，但现在他们似乎已经转向 Roblox 作为下一个重大事件。