Statc Stealer 针对 Windows 系统

最近发现的一种名为 Statc Stealer 的恶意软件已被确定感染在 Microsoft Windows 系统上运行的计算机。该恶意软件专门提取敏感的个人和财务数据。

在最近的一份技术报告中，Zscaler ThreatLabz 的研究人员 Shivam Sharma 和 Amandeep Kumar 强调了 Statc Stealer 所表现出的广泛数据盗窃能力，并将其归类为重大威胁。该恶意软件能够从各种网络浏览器窃取有价值的信息，包括登录凭据、cookie、网络数据和用户偏好。此外，它还专注于从加密货币钱包、帐户凭据、密码甚至 Telegram 等消息传递平台获取数据。

静态操作模式

该恶意程序采用 C++ 编程语言开发，通过欺骗潜在受害者点击看似无害的广告来渗透目标系统。它在 Google Chrome 等流行网络浏览器中将自己伪装成 MP4 视频文件格式。初始有效负载会投放一个诱饵 PDF 安装程序，同时启动一个隐藏的下载程序二进制文件。该下载程序二进制文件负责从远程服务器检索实际的窃取者恶意软件，并利用 PowerShell 脚本执行。

为了确保逃避沙箱检测并防止逆向工程分析，窃取者采用了高级检查。它通过 HTTPS 与命令和控制 (C&C) 服务器建立连接以传输窃取的数据。

在其反分析措施中，该恶意软件会检查文件名是否不一致，以检测潜在威胁，如果发现任何威胁，就会停止其操作。目标网络浏览器涵盖范围广泛，例如 Google Chrome、Microsoft Edge、Mozilla Firefox、Brave、Opera 和 Yandex Browser。

研究人员强调了 Statc Stealer 数据泄露方法的特殊意义。该恶意软件有效地收集敏感的浏览器信息并将其安全地传输到其 C&C 服务器。此功能有助于收集登录凭据和个人详细信息等关键数据，从而实现身份盗窃和财务欺诈等恶意活动。

与这些发现相一致，eSentire 对今年 2 月发布的 Raccoon Stealer 2.1 版更新迭代进行了分析。由于 Mark Sokolovsky 于 2022 年 3 月被捕，Raccoon Stealer 的开发人员暂时停止了对该恶意软件的开发活动。Sokolovsky 在无意中将他用于注册网络犯罪论坛的 Gmail 帐户与 Apple iCloud 关联后，被确定为主要创建者之一。帐户，从而暴露了他的真实身份。