一个开源的基于.NET的信息窃取恶意软件被称为SapphireStealer（蓝宝石恶意窃取软件），正被多个实体用来增强其功能并产生自己的定制变体。

“像SapphireStealer这样的信息窃取恶意软件可用于获取敏感信息，包括公司凭据，这些信息通常被转售给其他威胁行为者，他们利用访问权限进行其他攻击，包括与间谍或勒索软件相关的操作，”思科Talos研究员Edmund Brumaghin在与The Hacker News分享的一份报告中说。

随着时间的推移，整个生态系统已经发展起来，允许出于经济动机的民族国家行为者使用来自窃取恶意软件提供者的服务来进行各种攻击。

从这个角度来看，此类恶意软件不仅代表了网络犯罪即服务 （CaaS） 模型的演变，而且还为其他威胁参与者提供了将被盗数据货币化以分发勒索软件、进行数据盗窃和其他恶意网络活动。

SapphireStealer很像其他窃取恶意软件，它们越来越多地出现在暗网上，配备了收集主机信息、浏览器数据、文件、屏幕截图的功能，并通过简单邮件传输协议（SMTP）以ZIP文件的形式泄露数据。

但是，其源代码于 2022 年 12 月下旬免费发布的事实使网络犯罪者能够尝试该恶意软件并使其难以检测。这包括使用 Discord webhook 或 Telegram API 添加灵活的数据泄露方法。“这种威胁的多种变种已经在野外，随着时间的推移，威胁行为者正在提高其效率和有效性，”Brumaghin说。

恶意软件作者还公开了一个代号为 FUD-Loader 的 .NET 恶意软件下载器，这使得从攻击者控制的分发服务器检索其他二进制有效负载成为可能。Talos表示，它检测到恶意软件下载器在外被用来提供DCRat，njRAT，DarkComet和Agent Tesla等远程管理工具。

一周多前，Zscaler分享了另一种名为Agniane Stealer的窃取恶意软件的详细信息，该恶意软件能够掠夺凭据、系统信息，来自浏览器、Telegram、Discord和文件传输工具的会话详细信息，以及来自70多个加密货币扩展和10个钱包的数据。它在几个暗网论坛和Telegram频道上以每月 50 美元（无终身许可证）的价格出售。

“负责Agniane Stealer的威胁行为者利用打包程序来维护和定期更新恶意软件的功能和规避功能，”安全研究员Mallikarjun Piddannavar说。

声明：内容来源thehackernews，版权归原作者所有，转载目的在于传递更多资讯，如有侵权，请联系本站处理。

专题推荐

网络勒索不断，企业该如何防范勒索软件攻击

警惕“未知发布者”应用，软件代码签名证书帮助远离恶意软件

网络通信安全，需要https守护——SSL证书助力保障网站安全可信

最新资讯

工信部：推动建立工业互联网安全分类分级管理制度

电子签名助力企业数字化转型，怎么签署电子签名你知道吗？

网络钓鱼事件频发，网络安全须重视，如何防范网络钓鱼攻击？

CA/B论坛新规：9月1日起弃用SSL证书中的 OU字段

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书