Luna Grabber

一名身份不明的威脅參與者一直將目標鎖定為參與為極受歡迎的 Roblox 遊戲平台製作腳本的開發人員。這個威脅實體已經成功破壞了此類開發人員經常使用的十多個開源軟件包。被篡改的 npm 包被證實被植入了一種名為 Luna Grabber 的信息收集惡意軟件。

這次攻擊活動採用了諸如搶注和一系列複雜的混淆技術等策略。這些用於誘使用戶通過著名的開源軟件庫 npm 下載常用軟件的盜版版本。儘管在許多情況下，這些軟件包仍然包含開發人員尋求的真實代碼，但它們也隱藏著多階段惡意軟件攻擊。這種攻擊能夠在各個方面釋放 Luna Grabber，包括受害者的網絡瀏覽器、Discord 應用程序和其他渠道。

Luna Grabber 可以從洩露的設備中收集各種敏感信息

Luna Grabber 作為威脅軟件運行，其明確目的是從 Web 瀏覽器、Discord 應用程序和本地系統配置中提取數據。此外，它還結合了不安全程序中常見的典型屬性，例如在虛擬環境中識別其執行的能力以及固有的自毀機制。

Luna Grabber 擁有高度的適應性。攻擊者可以靈活地定制自己的行為來執行不同的任務。通過創建者的工具包，網絡犯罪分子可以輕鬆地將 Luna Grabber 配置為在計算機啟動時自動啟動。然後，它可以收集一系列數據，包括 Wi-Fi 詳細信息，甚至雙因素身份驗證 (2FA) 代碼。此外，它還可以深入研究《我的世界》等遊戲的細節。

月神掠奪者的存在會帶來巨大的威脅和潛在的傷害。這種惡意軟件經過精心設計，可以悄悄地從各種來源收集和竊取個人和敏感數據。這包括存儲在網絡瀏覽器中的信息，可能使登錄憑據、財務記錄、私人對話、個人資料等面臨風險。如果受害者使用 Discord 應用程序，Luna Grabber 也會擴大其範圍，從那裡竊取數據。這可能會暴露個人討論和敏感信息。

此外，Luna Grabber 識別虛擬環境的能力及其內置的自毀機制反映了其複雜程度，增強了其對檢測和清除的抵抗力。這種複雜性可能會導致長期暴露和持續的數據洩露。

Roblox 之前曾是惡意軟件攻擊的目標

Roblox 被描述為一個在線視頻遊戲平台，與《我的世界》等遊戲類似，用戶可以構建虛擬世界和關卡供其他人玩。自COVID-19 大流行以來，其受歡迎程度呈爆炸式增長，有報告表明該遊戲目前擁有日活躍用戶超過 6000 萬，月活躍用戶超過 2 億。

Luna Grabber 活動並不是這個廣受歡迎的遊戲平台的開發者第一次成為黑客的目標。 2021 年，另一個身份不明的團體使用了類似的方法，涉及通過拼寫錯誤搶注 noblox.js 作為向受害者發送勒索軟件的載體。原因可能是，與許多其他流行遊戲不同，製作 Roblox 關卡的普通開發者可能更年輕，不隸屬於更大的公司或商業實體，並且對開源軟件的威脅不太了解。攻擊者可能希望他們的目標沒有安全意識來實際審查他們正在尋找或使用的第三方庫。

幾年前，針對 Minecraft 開發者的網絡犯罪活動也曾爆發過，但現在他們似乎已經轉向 Roblox 作為下一個大事件。