什么是 MrAnon Stealer？它会影响您的计算机吗？

MrAnon Stealer 是一种强大的信息窃取恶意软件，最近已成为网络安全领域的威胁。该恶意软件通过网络钓鱼活动进行分发，该活动使用看似无害的预订主题的 PDF 诱饵。 Fortinet FortiGuard 实验室研究员 Cara Lin 揭示了 MrAnon Stealer 的工作原理，将其描述为一种基于 Python 的恶意软件，使用 cx-Freeze 进行压缩以避免轻易检测。

PDF 诱饵和酒店预订诡计

MrAnon Stealer 的主要功能是从受害者那里窃取敏感信息。这包括凭证、系统数据、浏览器会话，甚至与加密货币扩展相关的数据。值得注意的是，该恶意软件的规避策略包括伪装成合法公司寻求预订酒店房间。网络钓鱼电子邮件包含一个 PDF 文件，打开该文件后，系统会提示收件人下载看似更新版本的 Adobe Flash。

具有规避技术的基于 Python 的恶意软件

下载这个看似无害的文件后，感染过程就开始了。 MrAnon Stealer 使用 .NET 可执行文件和 PowerShell 脚本来执行恶意 Python 脚本。该脚本能够从各种应用程序收集数据，随后将其泄露到公共文件共享网站和威胁行为者的 Telegram 频道。此外，该恶意软件还展示了从即时消息应用程序、VPN 客户端以及与预定义扩展列表匹配的文件中捕获信息的能力。

该活动的地理重点似乎是德国，证据表明截至 2023 年 11 月，对托管有效负载的下载器 URL 的查询数量很高。攻击者采用了一种巧妙的方法，以酒店预订为幌子来掩饰其活动公司，使他们的网络钓鱼电子邮件更有说服力。

此外，MrAnon Stealer 不仅仅是网络犯罪分子的工具；它也是网络犯罪分子的工具。其他恶意行为者可以购买它。作者提供的价格为每月 500 美元（或两个月 750 美元），以及附加服务，例如每月 250 美元的加密器和每月 250 美元的隐形加载程序。

这种威胁形势揭示了攻击者战术的战略转变，Lin 指出，从 7 月和 8 月分发 Cstealer 到 10 月和 11 月分发 MrAnon Stealer 的转变。该模式表明了一种深思熟虑且不断发展的方法，涉及持续使用网络钓鱼电子邮件来传播各种基于 Python 的窃取程序。

强有力的网络安全措施势在必行

这一消息是在更广泛的网络安全背景下发布的，其中与中国有关的 Mustang Panda 等威胁行为者涉嫌参与鱼叉式网络钓鱼活动。在本例中，目标是台湾政府和外交官，意图部署 PlugX 后门的新变种 SmugX。这些威胁不断变化的性质强调了对强大的网络安全措施的持续需求，以防范复杂的攻击，例如使用反恶意软件工具来阻止此类攻击。