DC娱乐网

安全公司 Arctic Wolf 发文,透露有黑客团队从 6 月 26 日开始陆

安全公司 Arctic Wolf 发文,透露有黑客团队从 6 月 26 日开始陆续在 GitHub 上建立了至少 292 个冒充知名软件及安全品牌的仓库,通过伪造的 README 说明和下载页面传播 Windows 信息窃取 BoryptGrab 木马,以窃取受害者设备上的浏览器凭据、加密货币钱包、即时通讯软件账号等敏感数据。具体来看,黑客会在伪造仓库的 README 文件中植入恶意链接,引导用户进入伪造的“安全下载”页面,诱骗下载包含 BoryptGrab 木马的钓鱼文件,一旦受害者在设备上运行相应文件便会中招。Arctic Wolf 进一步分析 BoryptGrab 木马,发现其中内置 11 个信息窃取模块,可窃取浏览器保存的账号、密码、Cookie 以及加密货币钱包数据,同时还会搜集 Telegram、Discord、Steam 及 MetaMask 等通信或数字资产平台的账号信息。此外,该木马还会窃取桌面和“文档”目录中的文件名单、截取屏幕画面,并提取 Windows Credential Manager 中存储的凭据上传至黑客架设的 C2 服务器。肖战 演唱会