首页保安新的Windows木马PyMicropsia窃取了浏览器凭据

新的Windows木马PyMicropsia窃取了浏览器凭据

安全研究员发现了一个 新木马窃取信息,目的是 Windows 系统. 木马具有偷窃能力 浏览器 证书 和目标Outlook流程。 根据研究人员, Windows 被称为木马 毕赤酵母 由黑客团队开发 rid蛇,通常是有针对性的 中东组织.

Windows木马PyMicropsia

“ AridViper是一个活跃的团队,将继续开发新工具。” 报告研究小组的研究人员 Palo Alto的Unit42 σε 报告 它们。 “此外,根据我们分析的PyMicropsia的不同部分,许多恶意软件模块尚未使用,这表明它们可能是一个家族。 恶意软件 正在开发中“。

木马信息盗窃功能包括: 上传文件,下载/执行有效载荷, 盗窃 浏览器凭据(以及清除浏览历史记录和配置文件的能力),下载屏幕截图和键盘记录。 此外,恶意软件还可以 收集文件信息,删除 档案,重新启动Windows计算机,从USB驱动器收集信息,进行记录,收集Outlook .OST文件以及禁用Outlook进程。

OST文件是位于 微软 Outlook,允许用户在下次登录时通过与Exchange服务器同步更改来脱机工作。 OST文件可能包含电子邮件,联系人,任务,日历数据和其他帐户信息。

Windows木马PyMicropsia

根据研究人员的说法,下载后,该木马开始收集 数据.

攻击者同时使用 内建的 Python库 以及用于信息盗窃的特定软件包:例如PyAudio(声音盗窃激活)和MSS(允许截图)

使用Python内置库的原因很多,例如与Windows中的进程进行交互,Windows注册表,网络,文件系统等。研究人员说。

PyMicropsia与 显微菌,另一个 恶意软件 也针对Windows的AridViper团队 系统。 研究人员注意到,代码具有共同的元素,并且使用了类似的策略,技术和过程(TTP)等。

AridViper:团队正在不断开发新工具

在研究年轻人的可能性时 Windows 木马PyMicropsia,研究人员说他们位于 另外两个样本 托管在入侵者基础架构上。

木马在开发过程中获取并使用的其他示例提供了可能性 坚持 και 键盘记录.

同样,虽然PyMicropsia木马仅设计用于Windows系统,但研究人员发现可以控制其他操作系统(例如“ posix”或“ darwin”)的代码段。

这是一个有趣的发现,因为我们从未见过AridViper针对这些操作系统,这可能代表了黑客开始探索的新领域。“研究人员说,他们补充说,他们将继续监视其活动 黑客 组。

资料来源:Threatpost

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻

iPhone:如何将实时照片另存为视频

NVIDIA Shield:获得 Google TV 的发现功能

00:04:04

NASA:地球吸收了“前所未有”的热量

微软:诚实地回答其新游戏

00:03:01

淡水谋杀案:Caroline Smartwatch & Forensics