新一代威胁:Xillen Stealer v4 通过多态规避与 DevOps 窃取技术攻击 100 余款浏览器及 70 多种钱包
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
Xillen Stealer是一种新型跨平台信息窃取恶意软件,最新版本扩展了对浏览器、加密钱包和开发环境的攻击。它具备高级规避技术、伪AI检测和多态引擎,威胁个人用户和DevOps团队。开发者自称为“渗透测试专家”,声称拥有3000名成员。
🎯
关键要点
- Xillen Stealer是一种新型跨平台信息窃取恶意软件,最新版本扩展了攻击目标。
- 该恶意软件通过Telegram公开销售,买家可获取许可证和感染日志。
- Xillen v4/v5的攻击目标覆盖100余款浏览器和70多种加密货币钱包。
- 恶意软件具备伪AI检测和高级规避技术,旨在逃避现代安全产品的检测。
- Xillen Stealer使用多态引擎,增加了静态特征码和杀毒软件检测的难度。
- 恶意软件专门提取Kubernetes集群密钥,威胁DevOps团队和软件公司。
- Xillen采用多种隐写术方法隐藏窃取数据,并通过云服务实现数据外泄。
- 开发者自称为15岁的渗透测试专家,组织声称拥有3000名成员。
- Xillen Stealer被认为是未来最具野心和攻击范围的信息窃取平台之一。
➡️
