安全公司曝光黑客利用 Rust 開(kāi)發(fā) Myth Stealer 木馬,假借游戲存檔 / 外掛之名傳播
IT之家 6 月 14 日消息,安全公司 Trellix 發(fā)文���,披露有黑客利用 Rust 開(kāi)發(fā)一款名為 Myth Stealer 的惡意木馬,相應(yīng)木馬最早在 2023 年 12 月下旬出現(xiàn)���,主要偽裝成游戲存檔或外掛進(jìn)行傳播�����。
據(jù)悉,受害者一旦下載運(yùn)行相應(yīng)壓縮包中的 exe 文件�����,電腦[IT江湖]界面上便會(huì)出現(xiàn)一個(gè)偽裝的窗口以轉(zhuǎn)移受害者注意力�����,而后臺(tái)則通過(guò) XOR 運(yùn)算或 AES 算法解密并執(zhí)行黑客事先設(shè)計(jì)的惡意代碼���,從而獲取受害者電腦[IT江湖]中 Chrome、Firefox 兩大瀏覽器保存的密碼���、Cookies 以及自動(dòng)填充信息。
安全公司同時(shí)提到,他們觀察到 Myth Stealer 正不斷升級(jí)自身�����,引入各種混淆檢測(cè)機(jī)制來(lái)逃避檢測(cè)���,例如使用 Rust 的第三方庫(kù) obfstr 對(duì)程序字符串進(jìn)行混淆���、并檢查電腦[IT江湖]的用戶名和磁盤(pán)中的特定文件來(lái)判斷是否運(yùn)行在研究人員的沙盒環(huán)境中�。此外,黑客還頻繁更新代碼���,以確保在 VirusTotal 等惡意軟件[IT江湖]檢測(cè)平臺(tái)上盡可能“干凈”。
來(lái)源:IT之家
