Windows 系统面临新型信息窃取恶意软件威胁
重点摘要
第三眼ThirdEye恶意软件专注于 Windows 系统,具备系统元数据提取能力。SeroXen 远程访问木马RAT也浮出水面。俄罗斯组织可能是第三眼的主要目标。第三眼能够收集 BIOS 发布日期、供应商信息、正在进行的进程、C 盘详细信息、用户名和卷信息。ScrubCrypt也称为 BatCloak被用来在针对游戏社区的攻击中分发 SeroXen RAT。近期,Windows 系统遭到了新型 第三眼信息窃取恶意软件 的攻击,该恶意软件具备提取系统元数据的能力。同时,新的 SeroXen 远程访问木马也被发现。The Hacker News 报告称,第三眼的主要目标可能是俄罗斯组织。Fortinet FortiGuard 实验室的报告显示,这种恶意软件能够收集 BIOS 发布日期、供应商信息、正在进行的进程、C 盘详细信息、用户名和卷信息,很多窃取工具的上传记录表明其来源于俄罗斯。
Fortinet 的研究人员表示:“虽然这种恶意软件并不复杂,但它的设计目的是从被攻陷的机器中窃取各种信息,这些信息可能被用作未来攻击的跳板。”与此同时,Trend Micro 的另一份报告指出,ScrubCrypt 批处理文件混淆引擎,也就是 BatCloak,已经被用于针对游戏社区的攻击中,以传播 SeroXen RAT。
Trend Micro 指出:“SeroXen 和 BatCloak 的加入突显了恶意行为者的混淆工具进化,门槛降低。利用社交媒体进行激进推广的几乎业余做法,以及其易于追踪的特性,使得这些开发者在高级威胁行为者的标准下看起来像是新手。”
这种新兴的恶意软件和其分发方法为安全防护带来了新的挑战,尤其是在针对特定社群的攻击趋势日益明显的背景下。为了保护自身信息和安全,用户应保持警惕并定期更新安全软件,避免点击不明链接或下载未知来源的文件。
白鲸加速器解压密码
