攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
网络安全研究人员发现攻击者利用Windows的'运行'提示框传播DeerStealer恶意软件,窃取加密货币钱包和个人数据。该攻击结合社会工程和高级恶意软件技术,诱骗用户执行恶意命令,展现出复杂的攻击手法。
🎯
关键要点
- 网络安全研究人员发现攻击者利用Windows的'运行'提示框传播DeerStealer恶意软件。
- DeerStealer专门窃取加密货币钱包、浏览器凭证和敏感个人数据。
- 该攻击结合社会工程和高级恶意软件技术,诱骗用户执行恶意命令。
- 攻击者通过Windows运行对话框诱骗受害者执行恶意PowerShell命令。
- 受害者被重定向至钓鱼页面,诱使他们按下Windows+R组合键并粘贴命令。
- 该恶意软件在暗网以订阅制模式出售,价格从200美元到3000美元不等。
- DeerStealer能够窃取800多个浏览器扩展凭证和14种不同数字货币的钱包。
- 该恶意软件具有剪贴板劫持、远程桌面控制和高级混淆技术等功能。
- 使用名为'Gasket'的代理域名系统隐藏真实的命令控制服务器位置。
- DeerStealer感染链始于受害者粘贴的混淆PowerShell命令,采用多阶段部署过程。
- 利用合法的curl.exe从恶意域名下载并执行恶意安装程序包。
❓
延伸问答
DeerStealer恶意软件的主要功能是什么?
DeerStealer主要窃取加密货币钱包、浏览器凭证和敏感个人数据。
攻击者是如何利用Windows运行提示框进行攻击的?
攻击者诱骗受害者通过Windows运行提示框执行恶意PowerShell命令,通常通过钓鱼页面引导用户操作。
DeerStealer恶意软件的传播方式是什么?
DeerStealer通过社会工程手段和合法的Windows功能结合,诱骗用户执行恶意命令进行传播。
DeerStealer在暗网的售价范围是多少?
DeerStealer在暗网以订阅制模式出售,价格从200美元到3000美元不等。
该恶意软件有哪些高级功能?
DeerStealer具有剪贴板劫持、远程桌面控制和高级混淆技术等功能。
攻击者如何隐藏DeerStealer的命令控制服务器位置?
攻击者使用名为'Gasket'的代理域名系统来隐藏真实的命令控制服务器位置。
➡️
