新型隐蔽MaaS恶意软件劫持Discord,并可窃取所有数据
内容提要
2025年,网络安全分析师发现卡兹窃密木马,这是一种隐蔽的信息窃取程序,采用恶意软件即服务模式。该恶意软件通过钓鱼邮件传播,利用复杂技术规避检测,窃取浏览器、邮件客户端和加密货币钱包等敏感数据,并持久化劫持Discord应用,通信方式隐蔽,提升了攻击成功率。
关键要点
-
2025年,网络安全分析师发现卡兹窃密木马,采用恶意软件即服务模式。
-
该恶意软件通过钓鱼邮件传播,利用复杂技术规避检测。
-
卡兹窃密木马窃取浏览器、邮件客户端和加密货币钱包等敏感数据。
-
恶意软件通过cmstp.exe实现UAC绕过,获取管理员权限并持久化驻留。
-
卡兹窃密木马能够窃取几乎所有有价值的数据,包括密码、Cookies和会话令牌。
-
该恶意软件通过DLL注入技术渗透Chrome和Firefox浏览器,访问加密的密码存储。
-
卡兹窃密木马对Discord应用的持久化劫持能力使得攻击者能静默重新感染系统。
-
恶意软件与C2基础设施的通信采用隐蔽设计,减少磁盘驻留时间,提高攻击成功率。
延伸问答
卡兹窃密木马是什么?
卡兹窃密木马是一种隐蔽的信息窃取程序,采用恶意软件即服务模式,旨在窃取用户的敏感数据。
卡兹窃密木马是如何传播的?
该恶意软件通过钓鱼邮件传播,利用混淆的JavaScript投放器和恶意GZIP压缩包来感染用户系统。
卡兹窃密木马窃取哪些类型的数据?
它能够窃取浏览器密码、Cookies、邮件客户端凭证、即时通讯平台令牌以及加密货币钱包信息等几乎所有有价值的数据。
卡兹窃密木马如何实现持久化劫持Discord?
它通过修改Discord应用的index.js文件,获取并执行攻击者提供的JavaScript代码,从而在每次启动时静默重新感染系统。
卡兹窃密木马是如何规避检测的?
该恶意软件利用复杂的技术,如UAC绕过、DLL注入和在内存中解码数据,来规避基于磁盘的检测机制。
卡兹窃密木马的通信机制是怎样的?
它与C2基础设施的通信采用隐蔽设计,使用与合法Chrome浏览器相似的通信字符串,减少被检测的风险。
