ColdStealer Malware
ColdStealer 惡意軟件屬於信息竊取威脅類別,旨在從它們感染的系統中獲取敏感和私人信息。該威脅最初是由網絡安全專家發現的。 ColdStealer 能夠收集各種用戶信息,然後將其傳輸到專用的命令和控制(C2、C&C)服務器。
該操作的攻擊鏈始於破壞目標系統的 dropper 惡意軟件。威脅的任務是破壞設備,獲取 ColdStealer 有效負載,然後執行它。分發 dropper 的一個可能載體是通過流行軟件產品的武器化破解程序。
一旦在系統上建立,ColdStealer 就可以提取瀏覽器信息,包括 cookie、ID、密碼等。該威脅還能夠訪問來自已安裝瀏覽器擴展程序的數據、通常存儲在註冊表或本地和漫遊目錄中的加密貨幣錢包信息、FTP 服務器信息,包括服務器列表和相關密碼。 ColdStealer 的威脅功能還允許它捕獲各種系統信息,例如 Windows 版本、語言、CPU 類型等。最後,威脅能夠識別 .txt 和 .dat 文件中包含的“錢包”字符串或擴展名。所有收集到的數據都打包在一個 ZIP 存檔中,然後洩露到 C2。 ColdStealer 在受害者設備上處於活動狀態時遇到的所有錯誤也會傳輸到 C2。
