Chaes恶意软件的新Python变种以银行和物流业为目标
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
银行和物流行业正遭受名为'Chaes'的恶意软件变种的攻击。该恶意软件主要针对拉丁美洲的电子商务客户窃取财务信息。最新版本被称为Chae$ 4,具有扩大针对凭证盗窃的功能。该恶意软件使用WMI收集系统元数据,并通过WebSockets进行C2通信。恶意软件还针对巴西的PIX平台进行加密货币转账和即时支付。
🎯
关键要点
- 银行和物流行业受到名为'Chaes'的恶意软件变种攻击。
- Chaes恶意软件主要针对拉丁美洲的电子商务客户,窃取财务信息。
- 最新版本Chae$ 4增强了凭证盗窃功能,并使用WMI收集系统元数据。
- 恶意软件通过WebSockets进行命令控制通信。
- 攻击者利用Chaes进行加密货币转账和即时支付,特别是针对巴西的PIX平台。
- 潜在受害者在被入侵的网站上会被诱导下载恶意程序。
- ChaesCore模块负责与C2服务器通信并支持数据盗窃活动。
- 恶意软件通过计划任务实现持久性,并无限循环等待指令。
- 攻击者利用谷歌的DevTools协议与浏览器直接通信,执行恶意操作。
➡️
