新型信息盗窃恶意软件QwixxRAT和NetSupport Manager RAT的增加活动
关键要点
QwixxRAT恶意软件在Discord和Telegram上宣传,具备多种信息窃取能力。特性包括浏览器数据、按键记录、屏幕截图、信用卡信息,以及从Telegram和Steam获取的数据。NetSupport Manager RAT被用于持续的恶意软件活动,相关诈骗以虚假Chrome浏览器更新为手段。恶意软件技术和工具不断演变,持续满足攻击者的需求。最近,威胁行为者在Discord和Telegram上加强了对新型QwixxRAT信息盗窃恶意软件的推广。同时,NetSupport Manager RAT也在一项新的持续恶意软件活动中被利用,相关信息刊登在黑客新闻中。
QwixxRAT恶意软件不仅可以窃取浏览器数据、按键记录、屏幕截图、信用卡细节,还能够从Telegram和Steam中提取数据。根据Uptycs的报告,这款恶意软件还具备环境检查和休眠功能,以规避检测。研究人员还发现该恶意软件中存在一个剪切器,可以用于实施加密货币资产盗窃。
与此同时,Trellix的报告显示,威胁行为者利用虚假Chrome浏览器更新来推动NetSupport Manager RAT远程管理软件工具的安装,这一过程与SocGholish恶意软件活动中所使用的方法类似。
海外vpv加速梯子“已经有现成的RAT被滥用,这些工具强大,可以满足对手实施攻击和达到目标的需求。尽管这些RAT可能不会经常更新,但用于将这些有效载荷传递给潜在受害者的工具和技术将持续演变,”Trellix表示。
特性QwixxRATNetSupport Manager RAT数据窃取能力浏览器数据、按键、截图、信用卡信息允许远程管理额外功能环境检查、休眠依赖虚假更新进行传播加密货币盗窃包含剪切器在当前环境下,保持警惕并加强网络安全措施变得尤为重要,防止成为这些恶意软件的受害者。
