偷竊者先生

一種名為 MrAnon Stealer 的資訊收集惡意軟體正在透過網路釣魚活動進行傳播，利用看似無害的 PDF 以及以預訂為主題的內容來欺騙毫無戒心的受害者。這款不安全的軟體採用 Python 編碼，並使用 cx-Freeze 進行壓縮以進行規避，旨在從受影響的人身上秘密提取各種類型的敏感資料。 MrAnon Stealer 專門針對並檢索受害者的憑證、系統詳細資訊、瀏覽器會話和加密貨幣擴充。

截至 2023 年 11 月，有令人信服的證據表明這次網路攻擊的主要焦點是德國。這個結論是根據對託管惡意軟體有效負載的下載器 URL 的查詢頻率得出的，表明集中精力攻擊德國地區的目標。

威脅行為者利用網路釣魚策略透過 MrAnon Stealer 感染設備

這些網路釣魚電子郵件偽裝成飯店預訂查詢，包含一個 PDF 附件，開啟該附件後會觸發感染過程。系統會提示收件者下載 Adobe Flash 的更新版本。

此操作會導致執行 .NET 執行檔和 PowerShell 腳本，最終導致啟動錯誤的 Python 腳本。這個 Python 腳本擅長從各種應用程式收集資料並將其傳輸到公共文件共享網站和威脅行為者的 Telegram 頻道。

此外，該腳本還可以從即時訊息應用程式、VPN 用戶端以及與預先定義擴充功能清單相符的檔案中擷取資訊。

MrAnon 被出售給網路犯罪分子

MrAnon Stealer 的創建者以每月 500 美元的價格提供它（或兩個月 750 美元），此外還提供其他產品，例如每月 250 美元的加密器和每月相同費用的隱形裝載機。

該活動最初於 2023 年 7 月和 8 月傳播Cstealer ，但在 10 月和 11 月轉向傳播 MrAnon Stealer。這種觀察到的模式表明一種蓄意的策略，涉及持續利用網路釣魚電子郵件來傳播不同的基於 Python 的竊取程式。

竊取者威脅的感染可能會產生嚴重後果

竊取者惡意軟體的感染會造成重大威脅，並可能造成嚴重後果，因為它們能夠破壞敏感資訊並破壞個人和組織的安全和隱私。這些威脅可能透過以下幾種方式產生嚴重後果：

• 憑證外洩：竊取者惡意軟體旨在從各種應用程式和服務中取得登入憑證，包括使用者名稱和密碼。威脅行為者可以利用這些資訊對敏感帳戶進行未經授權的訪問，從而導致資料外洩和未經授權的活動。
• 加密貨幣盜竊：一些竊取者惡意軟體專門針對加密貨幣錢包或擴展程序，使攻擊者能夠竊取數位資產。這會給受害者帶來重大的經濟損失，因為加密貨幣通常很難追蹤和恢復。
• 個人資訊暴露：竊取者惡意軟體可能會收集個人數據，例如地址、姓名和社會安全號碼。這些資料可用於身分盜竊、詐欺活動，甚至在暗網上出售，導致個人聲譽受損和財務損失。
• 企業間諜活動：當公司資訊、商業機密或智慧財產權被盜時，組織可能會面臨嚴重後果。競爭對手或與詐欺相關的行為者可能會利用這些訊息，導致財務損失、市場地位受損以及公司聲譽受損。
• 法律和合規問題：根據所收集資料的性質，組織可能會面臨法律後果和違反監管規定，從而導致罰款和法律訴訟。遵守資料保護法至關重要，竊取者惡意軟體導致的資料外洩可能會產生嚴重的法律影響。
• 失去信任：敏感資訊的暴露和隨後的後果可能會削弱個人和企業對組織的信任。出現安全問題後重建信任可能是一個漫長且充滿挑戰的過程。

為了減輕竊取者惡意軟體威脅的嚴重後果，個人和組織首先要實施強大的網路安全措施，包括定期軟體更新、員工網路釣魚意識培訓以及使用信譽良好的安全解決方案。此外，維護資料備份和主動的事件緊急應變計畫是全面網路安全策略的重要組成部分。