【安全资讯】CopperStealer数据窃取器新版本分析

CopperStealer是一个数据窃取程序，可以获取敏感信息以进行更多非法活动。研究人员发现了一个新版本的CopperStealer，可以窃取网络浏览器cookie，还从在线平台 Telegram、Discord 和 Elements、游戏分发服务 Steam 以及电子邮件客户端 Outlook 和 Thunderbird 收集用户数据。这个新版本重用了部分代码，与早前的版本具有以下相似之处：

• 同一个密码器
• 使用具有相同密钥的数据加密标准 (DES)
• 同名的 DLL 导出函数
• 数据泄露到 Telegram 频道
• 使用可执行实用程序 MiniThunderPlatform