新的基于Golang的Skuld恶意软件从Windows 窃取数据

Skuld是一种新的恶意软件，危及欧洲、东南亚和美国的Windows系统。

该恶意软件旨在窃取敏感信息，主要从Discord和网络浏览器中获取数据。

Skuld与其他恶意软件如Creal Stealer、Luna Grabber和BlackCap Grabber相似，均由化名为Deathined的开发者开发。

Skuld会检查是否在虚拟环境中运行，并提取正在运行的进程列表以阻止分析。

该恶意软件能够收集浏览器中的cookies和凭证，以及Windows用户配置文件夹中的数据。

部分Skuld样本包含剪切器模块，用于更改剪贴板内容以窃取加密货币资产。

数据渗出通过攻击者控制的Discord网络钩子或Gofile上传服务实现。

Golang编程语言的跨平台兼容性使得Skuld成为一个有吸引力的攻击工具。

Golang的编译性质使得恶意软件更难以分析和逆向工程，增加了检测和缓解的难度。