【安全资讯】Mars Stealer恶意软件通过虚假OpenOffice广告传播
Mars Stealer 是对 2020 年停止开发的 Oski 恶意软件的重新设计,具有针对广泛应用程序的信息窃取功能。近日,研究人员发现了第一场使用Mars Stealer的大型活动,攻击者使用谷歌广告,将克隆的OpenOffice网站在搜索结果中靠前显示。OpenOffice是一个曾经流行的开源办公套件,假冒网站上的 OpenOffice 安装程序实际上是一个 Mars Stealer 可执行文件,其中包含 Babadeda 加密程序或 Autoit 加载程序,从而感染受害者。排名前5的被盗插件如下:
Mars Stealer窃取的信息包括浏览器自动填充数据、浏览器扩展数据、信用卡、IP 地址、国家代码和时区。研究人员认为,攻击应归因于说俄语的人。相关的活动细节如下:
失陷指标(IOC)23
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享