威脅行為者和黑客一直在開發新方法來滲透系統並獲得未經授權的訪問。現在,根據 來自 Trellix 高級研究中心的報告,黑客開發了一種名為 Skuld 的基於 Golang 的新型惡意軟件,該惡意軟件針對歐洲、東南亞和美國的 Windows 系統並從中竊取信息。
雖然威脅行為者通常不使用 Golang 來開發惡意軟件,但 Skuld 利用其簡單性和跨平台兼容性的優勢來針對廣泛的系統並使用 Discord 的 webhook 提取信息,從而對受害者構成重大威脅。
類似於其他信息竊取惡意軟件
據研究人員稱,由名為“Deathined”的程序員開發的 Skuld 類似於其他公開可用的信息竊取程序,例如 Creal Stealer、Luna Grabber 和BlackCap 抓取器。但是,由於該惡意軟件是基於 Golang 的,因此檢測它並實施有效的對策要困難得多。
此外,任何人都可以在 GitHub、Twitter、Reddit 和 Tumblr 等流行社交媒體平台上找到 Deathined 這一事實引起了嚴重的擔憂,因為其他惡意行為者也可能利用該惡意軟件進行破壞
惡意軟件如何工作?
安裝後,Skuld 首先檢查它是否在虛擬環境中運行。然後它會提取正在運行的進程列表並終止與其阻止列表匹配的進程,從而確保其生存。完成此過程後,惡意軟件會向受害者顯示虛假錯誤消息,例如“錯誤代碼:Windows_0x988958 – 出現問題。”
現在,如果毫無戒心的用戶點擊“確定”消息,它觸發惡意軟件中不同模塊的執行,這些模塊從受害者的系統收集和洩露敏感信息,包括在 Windows 用戶的配置文件文件夾中找到的文件,例如桌面、文檔、下載、圖片、音樂、視頻和 OneDrive。最後,惡意軟件利用 Discord webhook 和 Gofile 上傳服務將竊取的信息發送回威脅參與者。
這一事件再次凸顯了威脅參與者越來越多地滲透我們的系統。因此,個人和組織必須優先考慮穩健的安全措施,包括定期更新軟件和操作系統、使用值得信賴的防病毒軟件、避免從未知來源下載文件、實施強密碼以及啟用雙因素身份驗證 (2FA)。