Threat Database Stealers Lofy Stealer

Lofy Stealer

網絡安全研究人員發現了針對 Discord 數據和受害者代幣的威脅性活動。有關攻擊者使用的操作和惡意軟件威脅的信息已在惡意軟件專家的報告中公佈。根據他們的調查結果,威脅參與者正在使用武器化的 npm(節點包管理器)包來傳遞兩種不同的惡意軟件——一種屬於稱為 Volt Stealer 的威脅的混淆 Python 代碼和一種名為 Lofy Stealer 的 JavaScript 惡意軟件。整個攻擊活動被跟踪為 LofyLife。

黑客傳播的四個損壞的 npm 模塊被命名為“small-sm”、“pern-valids”、“lifeculer”或“proc-title”。執行後,它們會將相關的惡意軟件放到受害者的系統上。 Lofy Stealer 專門設計用於感染目標用戶的 Discord 客戶端文件。這樣做可以讓攻擊者監控受害者的活動。更準確地說,Lofy Stealer 能夠檢測用戶何時登錄 Discord,他們是否對與帳戶相關的電子郵件或密碼進行了任何更改,以及是否啟用或禁用了 MFA(多因素身份驗證)。更重要的是,Lofy Stealer 可以識別用戶何時添加新的付款方式,並收集所有輸入的付款詳細信息。

然後,所有收集到的數據都將傳輸到威脅參與者控制下的 Replit 託管服務器。這些可用服務的地址被硬編碼到惡意軟件威脅中。 Infosec 研究人員警告說,負責 LofyLife 操作的網絡犯罪分子可能會發布新的惡意 npm 包。

熱門

最受關注

加載中...