Skuld是一款基于Golang的新恶意软件,主要针对Windows系统,已在欧洲、东南亚和美国发现。它试图从Discord、浏览器等应用中窃取敏感信息。Skuld具有虚拟环境检测、进程终止以及收集系统元数据等功能,部分样本还有剪切板模块以窃取加密货币。攻击者利用Discord和Gofile进行数据渗出。Go语言的特性使其成为跨平台攻击的工具,增加了分析和防御的难度。
一个新的基于Golang的恶意软件 Skuld,已经危及欧洲、东南亚和美国的Windows系统。
Trellix研究员Ernesto Fernández Provecho在星期二的分析中说:这种新的恶意软件试图从受害者那里窃取敏感信息。主要是搜索存储在 Discord 和网络浏览器等应用程序中的数据。
Skuld与Creal Stealer、Luna Grabber和BlackCap Grabber等公开的恶意窃取软件有相似之处,都是一位化名为Deathined的开发者的“杰作”。
该恶意软件在执行时,会检查它是否在虚拟环境中运行,以试图阻挠分析。从而进一步提取正在运行的进程列表,并将其与预定义的阻止列表进行比较。如果有进程与阻止列表中的进程相匹配,Skuld就会终止相匹配的进程。
除了收集系统元数据,该恶意软件还具有收集存储在网络浏览器中的cookies和凭证以及Windows用户配置文件夹的能力,包括桌面、文档、下载、图片、音乐、视频和OneDrive。
Skuld的部分样本还包含一个剪切器模块,用于更改剪贴板内容并通过交换钱包地址来窃取加密货币资产,网络安全公司推测这项功能可能正在开发中。
数据渗出是通过攻击者参与控制的Discord网络钩子或Gofile上传服务实现的。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
