【安全资讯】Mars Stealer恶意软件通过虚假OpenOffice广告传播

猎影实验室 2022-03-31 03:07:42 3138人浏览

Mars Stealer 是对 2020 年停止开发的 Oski 恶意软件的重新设计,具有针对广泛应用程序的信息窃取功能。近日,研究人员发现了第一场使用Mars Stealer的大型活动,攻击者使用谷歌广告,将克隆的OpenOffice网站在搜索结果中靠前显示。OpenOffice是一个曾经流行的开源办公套件,假冒网站上的 OpenOffice 安装程序实际上是一个 Mars Stealer 可执行文件,其中包含 Babadeda 加密程序或 Autoit 加载程序,从而感染受害者。排名前5的被盗插件如下:

 

Mars Stealer窃取的信息包括浏览器自动填充数据、浏览器扩展数据、信用卡、IP 地址、国家代码和时区。研究人员认为,攻击应归因于说俄语的人。相关的活动细节如下:

失陷指标(IOC)23
Mars Stealer 信息窃取器 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。