新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售

专家棚在俄罗斯黑客论坛上销售的Blackguard InfosteAler恶意软件

最近的网络安全研究中发现,一种此前从未被记录的名为 BlackGuard 的信息窃取恶意软件正在俄罗斯地下论坛上进行销售,每月订阅费为 200 美元。BlackGuard 有能力窃取与加密钱包、VPN、Messenger、FTP 凭据、保存的浏览器凭据和电子邮件客户端相关的所有类型的信息。

根据中国网络安全行业门户”极牛网”GeekNB.com的梳理,BlackGuard 恶意软件基于 .NET 框架开发,具有许多反分析、反调试和反规避功能,可以绕过防病毒引擎的检测和绕过基于字符串的检测,目前仍在积极的迭代开发中。

更重要的是,它通过向域名 ipwhois.app/xml/ 发送请求来检查受感染设备的 IP 地址,如果用户的IP地址对应的国家为独联体之一,则会自动停止软件的恶意行为。

专家棚在俄罗斯黑客论坛上销售的Blackguard InfosteAler恶意软件

BlackGuard 大量的功能模块意味着它可以收集存储在浏览器中的信息,例如密码、cookie、自动填充数据、浏览历史记录、17 种不同的冷加密货币钱包以及多达6种即时通讯应用程序,包括 Telegram、Signal等。

此外,该恶意软件针对安装在 Chrome 和 Edge 浏览器中的 21 个加密钱包扩展程序,以及3个 VPN 应用程序 NordVPN、OpenVPN 和 ProtonVPN,窃取的信息会被压缩成 ZIP 压缩到并泄露到远程服务器。

 

新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售

极牛网精选文章《新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18820.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年4月2日 下午2:32
下一篇 2022年4月6日 上午11:05

相关推荐

发表评论

登录后才能评论