Typhon Stealer

Typhon 是一種竊取者威脅，可以破壞屬於其受害者的機密信息，從而導致潛在的嚴重問題。 Typhon 威脅是使用 C# 編程語言編寫的，並且作為其開發的一部分發布了許多版本。這些版本可以在功能上分為兩個不同的組。較舊的 Typhon 變體具有更廣泛的威脅能力，而被稱為 Typhon Reborn 或 TyphonReborn 的較新版本則更加精簡併側重於數據收集。

威脅能力

一旦 Typhon Stealer 在目標設備上成功部署，它將通過收集有關係統的指紋信息開始其操作。該威脅將收集硬件詳細信息、操作系統版本、機器名稱、用戶名、當前屏幕分辨率等。此外，該惡意軟件將嘗試提取 Wi-Fi 密碼、獲取當前正在運行的進程列表並掃描已安裝的反病毒軟件。 -惡意軟件安全工具。 Typhon 可以控制連接的相機來拍攝任意照片。攻擊者還能夠操縱被破壞設備上的文件系統。

Typhon 的數據竊取功能使其能夠破壞範圍廣泛的機密信息。該威脅可以從眾多應用程序、聊天和消息客戶端、VPN、遊戲應用程序等中提取數據。它可以收集受害者的瀏覽歷史、下載、收藏頁面、cookies、賬戶憑證、信用卡號碼和其他保存在瀏覽器中的數據。黑客還可以嘗試從 Google Chrome 或 Edge 瀏覽器擴展中收集加密貨幣錢包。

較舊的颱風版本

該威脅的早期版本配備了一組更多樣化的侵入性功能。 Typhon 能夠建立強大而復雜的鍵盤記錄例程，只有當受害者訪問在線銀行網站或具有年齡限制內容的頁面時才會觸發。為了從加密交易中獲取資金，Typhon 將系統的剪貼板作為快船威脅進行監控。如果它檢測到受害者復制並保存了一個加密錢包地址，威脅就會用黑客控制的新地址替換它。

根據網絡犯罪分子的目標，可以指示較舊的 Typhon 版本劫持受感染設備的硬件資源，並在加密挖掘操作中利用它們。受影響的系統將利用其硬件容量來挖掘選定的加密貨幣。一些 Typhon 版本利用 Discord 平台以類似於蠕蟲威脅的方式傳播自己。