【安全资讯】虚假Atomic钱包网站分发Mars Stealer

猎影实验室 2022-08-04 10:28:52 262人浏览

Mars Stealer是最近出现的恶意软件,可以窃取存储在 Web 浏览器、加密货币扩展和钱包以及双因素身份验证插件上的帐户凭据。一位研究人员披露了一个虚假的 Atomic 钱包网站,该网站分发了 Mars Stealer恶意软件的副本。攻击者通过社交媒体上的恶意广告、各种平台上的消息、SEO 中毒或垃圾邮件推送该网站。尝试下载该软件的访问者若单击 Windows 按钮,将下载一个名为“Atomic Wallet.zip”的 ZIP 文件,其中包含安装 Mars Stealer 感染的恶意代码。加载程序从 Discord 服务器下载 Mars Stealer 的副本并将其放在主机上的 %LOCALAPPDATA% 上。安装后,恶意软件启动并开始从受感染的设备中窃取数据。冒充 Atomic Wallet 网站的钓鱼网站如下图:

失陷指标(IOC)7
Mars Stealer
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。