Chaes恶意软件的新Python变种以银行和物流业为目标
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
银行和物流行业正遭受名为'Chaes'的恶意软件变种的攻击。该恶意软件主要针对拉丁美洲的电子商务客户窃取财务信息。最新版本被称为Chae$ 4,具有扩大针对凭证盗窃的功能。该恶意软件使用WMI收集系统元数据,并通过WebSockets进行C2通信。恶意软件还针对巴西的PIX平台进行加密货币转账和即时支付。
🎯
关键要点
-
银行和物流行业受到名为'Chaes'的恶意软件变种攻击。
-
Chaes恶意软件主要针对拉丁美洲的电子商务客户,窃取财务信息。
-
最新版本Chae$ 4增强了凭证盗窃功能,并使用WMI收集系统元数据。
-
恶意软件通过WebSockets进行命令控制通信。
-
攻击者利用Chaes进行加密货币转账和即时支付,特别是针对巴西的PIX平台。
-
潜在受害者在被入侵的网站上会被诱导下载恶意程序。
-
ChaesCore模块负责与C2服务器通信并支持数据盗窃活动。
-
恶意软件通过计划任务实现持久性,并无限循环等待指令。
-
攻击者利用谷歌的DevTools协议与浏览器直接通信,执行恶意操作。
🏷️