聲明：該文章由作者（蘇建國）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

一種新的信息竊取惡意軟件?操作杰克自2022年下半年以來，作為惡意廣告活動的一部分，在野外被發(fā)現(xiàn)。

“OpcJacker的主要功能包括鍵盤記錄，截圖，從瀏覽器中竊取敏感數(shù)據(jù)，加載額外的模塊，以及出于劫持目的替換剪貼板中的加密貨幣地址，”趨勢科技研究員Jaromir Horejsi和Joseph C。陳某?說。

該活動的最初載體涉及一個虛假網(wǎng)站網(wǎng)絡(luò)，這些網(wǎng)站廣告看似無害的軟件和加密貨幣相關(guān)應(yīng)用程序。2023年2月的活動以提供VPN服務(wù)為借口，專門針對伊朗的用戶。

安裝程序文件充當部署OpcJacker的管道，OpcJacker還能夠提供下一階段的有效負載，例如NetSupport RAT和用于遠程訪問的隱藏虛擬網(wǎng)絡(luò)計算（hVNC）變體。

OpcJacker使用?隱窩它被稱為Babadeda，并利用配置文件來激活其數(shù)據(jù)收集功能。它還可以運行任意的shellcode和可執(zhí)行文件。

“配置文件格式類似于用自定義機器語言編寫的字節(jié)碼，其中每個指令都被解析，獲得單獨的操作碼，然后執(zhí)行特定的處理程序，”趨勢科技說。

鑒于惡意軟件能夠從錢包中竊取加密貨幣資金，這些活動被懷疑是出于經(jīng)濟動機。也就是說，OpcJacker的多功能性也使其成為理想的惡意軟件加載器。

調(diào)查結(jié)果公布之際，Securonix披露了一項正在進行的攻擊活動的細節(jié)，該活動被稱為?戰(zhàn)術(shù)#Octopus這是一個以稅收為主題的誘餌，以美國實體為目標，用后門感染它們，以訪問受害者系統(tǒng)，并捕獲剪貼板數(shù)據(jù)和按鍵。

在一個相關(guān)的發(fā)展中，意大利和法國用戶在YouTube上搜索破解版的PC維護軟件，如EaseUS Partition Master和Driver Easy Pro，將被重定向到分發(fā)NullMixer滴管的Blogger頁面。

NullMixer還可以同時刪除各種現(xiàn)成的惡意軟件，包括PseudoManuscrypt，浣熊Stealer，GCleaner，F(xiàn)abookie和一個稱為Crashtech Loader的新惡意軟件加載器，導(dǎo)致大規(guī)模感染。

稿源：TheHackerNews.com

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/