关于新型信息窃取恶意软件Mystic Stealer的警报
关键要点
Mystic Stealer是一种新型信息窃取恶意软件,可能导致近40款网页浏览器及70多个浏览器扩展的凭证和其他数据被窃取。该恶意软件通过多种技术手段隐藏其恶意行为,包括多态字符串混淆、运行时常量计算和基于哈希的导入解析。操作员在上个月对恶意软件进行了更新,增加了一种加载程序,以便从其指挥与控制服务器检索和执行下一阶段有效载荷。此外,还发现多达50个指挥与控制服务器处于运行状态。操作员通过Telegram频道寻求对Mystic Stealer的改进建议,显示出他们希望保持与当前恶意软件趋势的竞争力。近40款网页浏览器和70多款浏览器扩展,以及加密货币钱包、Telegram和Steam等应用程序,均可能成为新型的Mystic Stealer信息窃取恶意软件的攻击目标。根据The Hacker News的报道,该恶意软件能够窃取用户凭证和其他敏感数据。报告来自InQuest与Zscaler,揭示了Mystic Stealer如何通过多态字符串混淆、运行时常量计算和哈希导入解析来掩盖其恶意行为。
蚂蚁加速器官网另外,上个月的恶意软件更新增加了一个加载程序,使其能够从多达50个已知的指挥与控制服务器中检索和执行下一阶段的有效载荷。这表明该恶意软件的运营商正在积极维护其基础设施。此外,Cyfirma的一项独立研究显示,Mystic Stealer的运营商通过Telegram频道寻求改进意见,表明他们希望在恶意软件领域保持竞争力。“很明显,Mystic Stealer的开发者正在努力开发一种与当前恶意软件趋势相匹配的窃取工具,同时专注于反分析和防御规避,”Cyfirma的研究人员指出。
这种新型恶意软件的出现,提醒我们在使用网络服务和应用时,必须保持警惕,采取必要的安全措施来保护个人信息。
