什麼是 MrAnon Stealer？它會影響您的電腦嗎？

MrAnon Stealer 是一種強大的資訊竊取惡意軟體，最近已成為網路安全領域的威脅。該惡意軟體透過網路釣魚活動進行分發，該活動使用看似無害的預訂主題的 PDF 誘餌。 Fortinet FortiGuard 實驗室研究員 Cara Lin 揭示了 MrAnon Stealer 的工作原理，將其描述為一種基於 Python 的惡意軟體，使用 cx-Freeze 進行壓縮以避免輕易檢測。

PDF 誘餌和飯店預訂詭計

MrAnon Stealer 的主要功能是從受害者那裡竊取敏感資訊。這包括憑證、系統資料、瀏覽器會話，甚至與加密貨幣擴充相關的資料。值得注意的是，該惡意軟體的規避策略包括偽裝成合法公司尋求預訂飯店房間。網路釣魚電子郵件包含一個 PDF 文件，開啟該文件後，系統會提示收件者下載看似更新版本的 Adobe Flash。

具有規避技術的基於 Python 的惡意軟體

下載這個看似無害的檔案後，感染過程就開始了。 MrAnon Stealer 使用 .NET 執行檔和 PowerShell 腳本來執行惡意 Python 腳本。該腳本能夠從各種應用程式收集數據，隨後將其洩露到公共文件共享網站和威脅行為者的 Telegram 頻道。此外，該惡意軟體還展示了從即時訊息應用程式、VPN 用戶端以及與預定義擴充功能清單相符的檔案中捕獲資訊的能力。

活動的地理重點似乎是德國，證據表明截至 2023 年 11 月，對託管有效負載的下載器 URL 的查詢數量很高。攻擊者採用了一種巧妙的方法，以酒店預訂為幌子來掩飾其活動公司，使他們的網路釣魚電子郵件更有說服力。

此外，MrAnon Stealer 不僅是網路犯罪分子的工具；它也是網路犯罪分子的工具。其他惡意行為者可以購買它。作者提供的價格為每月 500 美元（或兩個月 750 美元），以及附加服務，例如每月 250 美元的加密器和每月 250 美元的隱形載入程式。

這種威脅情勢揭示了攻擊者戰術的戰略轉變，Lin 指出，從 7 月和 8 月分發 Cstealer 到 10 月和 11 月分發 MrAnon Stealer 的轉變。此模式顯示了一種深思熟慮且不斷發展的方法，涉及持續使用網路釣魚電子郵件來傳播各種基於 Python 的竊取程式。

強而有力的網路安全措施勢在必行

這項揭露是在更廣泛的網路安全背景下發布的，其中與中國有關的野馬熊貓等威脅行為者涉嫌參與魚叉式網路釣魚活動。在本例中，目標是台灣政府和外交官，意圖部署 PlugX 後門的新變種 SmugX。這些威脅不斷變化的性質強調了對強大的網路安全措施的持續需求，以防範複雜的攻擊，例如使用反惡意軟體工具來阻止此類攻擊。