NoMercyStealerScrapes機密情報

NoMercyは、新たに発見された情報盗用マルウェアの名前です。

新しいマルウェアの主な配布方法は、悪意のある添付ファイルを含むフィッシングキャンペーンであり、ソフトウェアやゲームに偽のクラックを提供する悪意のあるWebサイトを介した補足的な配布ベクトルがあります。

NoMercyはまだ活発に開発されているように見えますが、堅牢な機能セットも備えています。マルウェアはシステム情報を取得し、コマンドアンドコントロールサーバーに送り返す可能性があります。キーロギングモジュールがあり、キーストロークをキャプチャできます。また、システムに接続されたマイクまたはカメラを使用して、それらを介してオーディオまたはスナップショットを録音することもできます。

最後に、NoMercyにもクリッパーモジュールがあるようです。クリッパーは、プログラムがシステムクリップボード内で検出された特定の文字列を監視および傍受できるようにする悪意のあるコンポーネントです。この機能により、暗号支払いの傍受とリダイレクトが可能になります。クリップボードにあるウォレット文字列は、マルウェアの所有者のウォレット文字列に簡単に置き換えることができ、被害者は賢明ではありません。

インフォスティーラーで侵害されたシステムは攻撃者に実質的に完全にさらされているため、インフォスティーリングマルウェアは非常に真剣に受け止められる必要があります。

July 11, 2022