而在竊資軟體的啟動過程裡,惡意酬載會執行一連串的檢查,避免在沙箱或是虛擬機器運作,然後從加密貨幣錢包、Chrome、Firefox等瀏覽器,以及AnyDesk、Discord、FileZilla、Signal、Skype、Steam、Telegram等網路應用程式收集用戶資訊,再者,該竊資軟體也會從特定資料夾收集敏感資料,並使用JSON字串外流資料。
特別的是,攻擊者也能透過遠端伺服器指定收集的資料標的,使得竊取資料的範圍變得更加彈性。
登入
會員權益
獲取需求
查看名片
專屬客服
尊貴標識
VIP低至1.5U/天
Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制
分享
支付動態
2024-06-24
研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散佈,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料
熱門精選
