【安全资讯】Typhon Stealer通过网络钓鱼站点传播

猎影实验室 2022-08-17 03:13:30 2257人浏览

研究人员发现了一个URL,该 URL 托管了一个名为systemupdate.exe的Windows可执行有效负载。经分析,这个可执行文件是Typhon Stealer恶意软件的变体,通过精心制作的 .lnk 文件传递。Typhon恶意程序基于Prynt Stealer,可以从多个应用程序中窃取数据。在分析了上述 URL 后,研究人员发现它还托管了一个网络钓鱼页面,该页面冒充Lindesbergs Kommun(瑞典的一个自治市),窃取用户的敏感信息,包括姓名、社会安全号码 (SSN)、ORT 和信用卡详细信息,并将其发送到攻击者的服务器。

失陷指标(IOC)14
Typhon Stealer 钓鱼攻击
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。