Fickle Stealer

據觀察，一種新發現的惡意軟體名為 Fickle Stealer，基於 Rust 構建，可透過各種攻擊鏈滲透到系統中。其主要目標是從受感染的機器收集敏感資訊。

研究人員已經確定了 Fickle Stealer 的四種不同的分發方法：VBA 釋放器、VBA 下載器、連結下載器和可執行檔下載器。其中一些方法利用 PowerShell 腳本來規避使用者帳戶控制 (UAC) 並執行惡意軟體。這個 PowerShell 腳本被稱為“bypass.ps1”或“u.ps1”，被編程為定期向 Telegram 機器人傳輸受害者訊息，例如國家、城市、IP 位址、作業系統版本、電腦名稱和使用者名稱。的控制。

善變的竊取者可能會洩露大量敏感數據

Fickle Stealer 有效負載受到加殼程式的保護，並採用強大的反分析技術來偵測沙箱和虛擬機器環境。一旦繞過這些檢查，它就會與遠端伺服器建立通信，以 JSON 格式傳輸資料。

與其他惡意軟體變體類似，Fickle Stealer 專注於從各種來源提取訊息，例如加密貨幣錢包、使用Chromium 和Gecko 引擎的Web 瀏覽器（例如Google Chrome、Microsoft Edge、Brave、Vivaldi、Mozilla Firefox）以及AnyDesk等應用程式、 Discord、FileZilla、Signal、Skype、Steam 和 Telegram。

它被編程為針對具有 .txt、.kdbx、.pdf、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.odt、.odp 和 wallet.dat 等副檔名的檔案進行滲透。

此外，Fickle Stealer 還會在常用安裝路徑的父目錄中進行搜索，以定位敏感文件，確保全面的資料收集。它還從伺服器接收更新的指令，增強其檢索目標資訊的多功能性和適應性。

竊取惡意軟體可能會給受害者帶來可怕的後果

竊取者惡意軟體因其能夠悄無聲息地滲透系統、收集敏感資訊並將其傳輸給詐欺相關行為者而對其受害者構成重大危險。以下是竊取者惡意軟體威脅帶來的一些具體危險：

• 資料竊取：竊取者惡意軟體的目標是敏感訊息，例如使用者名稱、密碼、財務資料（包括加密貨幣錢包）、個人文件和受害者係統上儲存的其他機密資訊。被盜資料可用於各種有害目的，包括身分盜竊、詐欺或在暗網上出售。
• 財務損失：許多竊取者惡意軟體變體專門針對加密貨幣錢包和銀行憑證。一旦這些受到損害，攻擊者就可以獲得資金或進行未經授權的交易，從而為受害者帶來經濟損失。

• 侵犯隱私：侵犯隱私是竊取惡意軟體的嚴重問題。它可以捕獲和傳輸個人訊息，例如瀏覽歷史記錄、聊天日誌、電子郵件和其他通訊。這種侵犯隱私的行為可能會為個人和企業帶來長期的後果。

• 系統妥協：竊取者惡意軟體通常會打開後門或在受感染的系統上安裝額外的不安全負載。這可能會導致系統安全性進一步受到損害，從而使攻擊者能夠獲得持久存取權限、安裝勒索軟體或將受感染的系統用作殭屍網路的一部分。

• 業務影響：對於企業而言，竊取惡意軟體可能會導致嚴重的營運中斷、聲譽受損和法律責任。巧妙的公司資料、智慧財產權或客戶資訊的遺失可能會產生深遠的後果。

• 偵測困難：竊取者惡意軟體通常採用先進的規避技術，例如反分析檢查、加密和混淆，以避免被反惡意軟體軟體和安全措施偵測到。這可以延長妥協的時間，使攻擊者能夠在不被注意的情況下繼續提取資料。

• 社會工程和網路釣魚：一些竊取者惡意軟體變體使用收集的資訊來發動有針對性的網路釣魚攻擊。透過利用被盜的憑證和個人詳細信息，攻擊者可以製作令人信服的網路釣魚電子郵件或訊息，從而增加進一步妥協的可能性。

總體而言，竊取者惡意軟體帶來的危險凸顯了強大的網路安全實踐的重要性，包括定期軟體更新、端點保護、用戶網路釣魚意識教育以及主動監控可疑活動。快速偵測和回應對於減輕這些複雜威脅對個人和組織的影響至關重要。