回复智者先行:攻击新手段啊
智者先行
下载贤集网APP入驻自媒体
最近,安全研究人员发现,威胁行为者正在通过操控受害者输入登录凭证的方式进行凭证窃取。这一手段将浏览器操控与传统的窃取恶意软件(如Stealer malware)结合在一起,显示出其极大的攻击复杂性和危害性。 网络安全研究机构OALABS在8月22日首次监测到这一攻击行为。攻击者使用了凭证刷新程序和恶意软件StealC。其中,凭证刷新程序通常是一个使用AutoIt脚本编写的可执行文件。它能够识别系统上已安装的浏览器,并以信息亭模式(kiosk mode)启动常用浏览器。该脚本在浏览器关闭后会持续重启,并通过设置热键来阻止用户逃离该环境。恶意软件StealC则负责提取保存的凭证。 在传播StealC的过程中,攻击者采用了Amadey loader以引入该技术。StealC和凭证刷新程序通过远程服务器进行部署,并且在整个攻击链中涉及到了Amadey感染。这种通过操控用户行为,而非简单拦截输入的隐秘手段,使得攻击者能够有效规避传统的凭证盗取保护,成为网络安全领域中一个严重的威胁。
