新型隐蔽MaaS恶意软件劫持Discord,并可窃取所有数据
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
2025年,网络安全分析师发现卡兹窃密木马,这是一种隐蔽的信息窃取程序,采用恶意软件即服务模式。该恶意软件通过钓鱼邮件传播,利用复杂技术规避检测,窃取浏览器、邮件客户端和加密货币钱包等敏感数据,并持久化劫持Discord应用,通信方式隐蔽,提升了攻击成功率。
🎯
关键要点
- 2025年,网络安全分析师发现卡兹窃密木马,采用恶意软件即服务模式。
- 该恶意软件通过钓鱼邮件传播,利用复杂技术规避检测。
- 卡兹窃密木马窃取浏览器、邮件客户端和加密货币钱包等敏感数据。
- 恶意软件通过cmstp.exe实现UAC绕过,获取管理员权限并持久化驻留。
- 卡兹窃密木马能够窃取几乎所有有价值的数据,包括密码、Cookies和会话令牌。
- 该恶意软件通过DLL注入技术渗透Chrome和Firefox浏览器,访问加密的密码存储。
- 卡兹窃密木马对Discord应用的持久化劫持能力使得攻击者能静默重新感染系统。
- 恶意软件与C2基础设施的通信采用隐蔽设计,减少磁盘驻留时间,提高攻击成功率。
➡️
