Statc Stealer 針對 Windows 系統

最近發現的一種名為 Statc Stealer 的惡意軟件已被確定感染在 Microsoft Windows 系統上運行的計算機。該惡意軟件專門提取敏感的個人和財務數據。

在最近的一份技術報告中，Zscaler ThreatLabz 的研究人員 Shivam Sharma 和 Amandeep Kumar 強調了 Statc Stealer 所表現出的廣泛數據盜竊能力，並將其歸類為重大威脅。該惡意軟件能夠從各種網絡瀏覽器竊取有價值的信息，包括登錄憑據、cookie、網絡數據和用戶偏好。此外，它還專注於從加密貨幣錢包、帳戶憑據、密碼甚至 Telegram 等消息傳遞平台獲取數據。

靜態操作模式

該惡意程序採用 C++ 編程語言開發，通過欺騙潛在受害者點擊看似無害的廣告來滲透目標系統。它在 Google Chrome 等流行網絡瀏覽器中將自己偽裝成 MP4 視頻文件格式。初始有效負載會投放一個誘餌 PDF 安裝程序，同時啟動一個隱藏的下載程序二進製文件。該下載程序二進製文件負責從遠程服務器檢索實際的竊取者惡意軟件，並利用 PowerShell 腳本執行。

為了確保逃避沙箱檢測並防止逆向工程分析，竊取者採用了高級檢查。它通過 HTTPS 與命令和控制 (C&C) 服務器建立連接以傳輸竊取的數據。

在其反分析措施中，該惡意軟件會檢查文件名是否不一致，以檢測潛在威脅，如果發現任何威脅，就會停止其操作。目標網絡瀏覽器涵蓋範圍廣泛，例如 Google Chrome、Microsoft Edge、Mozilla Firefox、Brave、Opera 和 Yandex Browser。

研究人員強調了 Statc Stealer 數據洩露方法的特殊意義。該惡意軟件有效地收集敏感的瀏覽器信息並將其安全地傳輸到其 C&C 服務器。此功能有助於收集登錄憑據和個人詳細信息等關鍵數據，從而實現身份盜竊和財務欺詐等惡意活動。

與這些發現相一致，eSentire 對今年 2 月發布的 Raccoon Stealer 2.1 版更新迭代進行了分析。由於Mark Sokolovsky 於2022 年3 月被捕，Raccoon Stealer 的開發人員暫時停止了對該惡意軟件的開發活動。Sokolovsky 在無意中將他用於註冊網絡犯罪論壇的Gmail 帳戶與Apple iCloud 關聯後，被確定為主要創建者之一。帳戶，從而暴露了他的真實身份。