新型Shuyal窃密木马瞄准19款浏览器,通过禁用任务管理器实现隐蔽攻击
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Shuyal Stealer是一种新型恶意软件,能够攻击19款浏览器并窃取凭证。它通过深度系统分析收集硬件信息,禁用Windows任务管理器以隐藏自身,并利用Telegram进行数据外传。此外,该恶意软件还可以获取剪贴板内容和截屏,具有高度隐蔽性和持久性。
🎯
关键要点
- Shuyal Stealer是一种新型恶意软件,能够攻击19款浏览器并窃取凭证。
- 该恶意软件通过深度系统分析收集硬件信息,为每台受感染系统建立独特指纹。
- Shuyal Stealer禁用Windows任务管理器以隐藏自身,确保持久性。
- 恶意软件使用CopyFileA API将自身复制到Windows启动文件夹,确保在重启时自动运行。
- Shuyal的凭证窃取引擎能够从多种浏览器中提取登录凭证,极大提高了攻击成功率。
- 该恶意软件还获取剪贴板内容、截取屏幕截图,并通过Telegram进行数据外传。
- Shuyal使用批处理文件进行自删除,清除取证痕迹和入侵证据。
➡️
