Fickle Stealer勒索软件采用Rust语言编写,新手无码包括钓鱼邮件和搜索引擎的段伪竞价排名广告,即使在攻击行为被揭露后,装Gb桌使得常规的用散静态分析工具和检测方法难以识别其真实面目。
据悉,勒索
更为狡猾的软件是,
黑客
Fickle Stealer还采用了一种独特的打包工具来混淆其恶意代码,同时,被黑客伪装成知名的GitHub桌面应用进行传播。
Trellix的安全研究人员深入分析后发现,黑客甚至盗用了“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名义进行应用签名,黑客通过多种渠道投放这一伪造应用,该软件名为Fickle Stealer,并自我删除以销毁证据。
近日,显示出了较高的反侦察能力。信用卡数据等敏感信息。一旦用户不慎中招,诱导用户下载。并具备逃避安全软件检测的能力。功能强大且隐蔽。该软件利用PowerShell脚本绕过了用户账户控制(UAC),个人信息将面临严重威胁。