日前，網(wǎng)絡(luò)安全公司Proofpoint觀察到了一起針對(duì)營銷、廣告、公共關(guān)系以及零售和制造行業(yè)的魚叉式網(wǎng)絡(luò)釣魚活動(dòng)，而攻擊者的目在于傳播一種名為“Vega Stealer”的新型惡意軟件。作為該惡意軟件的功能之一，它能夠從Chrome和Firefox瀏覽器中竊取受害者保存的登錄憑證和信用卡憑證。除了憑證竊取能力之外，它還能夠從受感染計(jì)算機(jī)中竊取敏感文檔。

Vega Stealer被認(rèn)為是惡意軟件August Stealer的一個(gè)變種，它包含了后者的一部分功能，但也新增了一些重要的新功能。August Stealer最初于2016年12月被發(fā)現(xiàn)，它能夠竊取保存在Skype、Opera、Chrome和Firefox瀏覽器中的密碼，以及能夠從受感染計(jì)算機(jī)竊取數(shù)據(jù)和其他敏感文檔。

網(wǎng)絡(luò)安全公司Proofpoint表示，他們?cè)谏现芏?月8日）發(fā)現(xiàn)并阻止了一個(gè)小批量的惡意電子郵件分發(fā)活動(dòng)，其中包括“需要在線商店開發(fā)人員”等主題。電子郵件包含了一個(gè)名為“brief.doc”的惡意附件，其中便嵌入了用于傳播Vega Stealer的惡意宏。

Vega Stealer惡意軟件一旦感染目標(biāo)計(jì)算機(jī)，便會(huì)開始竊取數(shù)據(jù)，并搜索多種不同格式的文件，包括.doc、.docx、.txt、.rtf、.xls、.xlsx和.pdf。在之后，這些被盜數(shù)據(jù)將會(huì)被發(fā)送到遠(yuǎn)程命令和控制（C＆C）服務(wù)器。

Vega Stealer與August Stealer一樣，是采用.NET編寫的。但似乎只是后者的一個(gè)精簡版，因?yàn)樗⒉荒軌驈腟kype和Opera瀏覽器中竊取數(shù)據(jù)，不過新增了能夠從新版Firefox瀏覽器中竊取數(shù)據(jù)的能力。Proofpoint公司的研究人員還強(qiáng)調(diào)， 此次活動(dòng)中使用的惡意宏是一種商品宏，他已經(jīng)在多起攻擊活動(dòng)中被不同的網(wǎng)絡(luò)犯罪集團(tuán)所使用，包括傳播Emotet銀行木馬的團(tuán)伙。

盡管Vega Stealer算不上當(dāng)下流行的最復(fù)雜或最隱秘的惡意軟件，但它展現(xiàn)了惡意軟件、開發(fā)者和運(yùn)營者共同犯罪的靈活性。由于傳播機(jī)制（基于網(wǎng)絡(luò)釣魚電子郵件和使用Word文檔）相對(duì)來說已經(jīng)十分成熟，因此它可能會(huì)演變受網(wǎng)絡(luò)犯罪分子受歡迎的數(shù)據(jù)竊取工具。對(duì)于普通計(jì)算機(jī)用戶來說，我們的通常建議仍然是使用相對(duì)較復(fù)雜的密碼，以及使用至少一款可信的防病毒軟件。還有最為重要的一點(diǎn)，不要打開任何未知來源的電子郵件，更不要點(diǎn)擊其中的鏈接和附件。

ice

收藏 海報(bào)分享