KurayStealer 惡意軟件竊取憑據
安全研究人員發布了有關正在傳播的新惡意軟件的警報和報導。威脅是一個憑據竊取程序,它使用來自惡意軟件生成器的修改代碼。
新的竊取者被稱為 KurayStealer。 Kuray 基於修改後的代碼,使用了一個不和諧的用戶於 2022 年 4 月發布的惡意軟件構建器,該用戶的個人資料名稱為“Portu”。惡意軟件構建器本身就是一個代碼庫,有抱負的新黑客可以使用和修改以滿足他們的特定需求。
KurayStealer 使用來自許多其他密碼竊取惡意軟件的代碼塊和構建塊,其中一些是在研究人員在 GitHub 等公共代碼存儲庫中發現它們後註冊和記錄的。
該惡意軟件使用 webhook 通過受感染的 Discord 客戶端自動傳輸數據。 KurayStealer 可以掃描受害者機器的令牌、密碼和存儲的 IP 地址,翻閱瀏覽器數據和 Discord 設置和數據,以及它可以掃描憑據盜竊的十幾個其他應用程序。
主要負責 KurayStealer 惡意軟件的 Discord 用戶 Portu 已盡最大努力掩蓋他們的踪跡,但這還不夠好。研究人員通過 Discord 個人資料中留下的麵包屑追踪用戶。 Portu 被認為是西班牙國民,他也可能正在研究他們的竊取惡意軟件的新版本。