卡巴斯基 发现隐藏高级代码和间谍功能的 StripedFly 恶意软件

雅加达 - 卡巴斯基专家发现了一种以前未知且高度复杂的恶意软件,称为StripedFly。自2017年以来,这种恶意软件也影响了至少一百多万的受害者。

最初,StripedFly充当加密资产的矿工,直到它最终以多功能可变框架的复杂恶意软件而行。

卡巴斯基的说法,恶意软件内容包括许多模块,并允许参与者充当APT,加密矿工,甚至勒索软件群体,这些群体有可能将其动机从金融利润扩展到间谍活动。

此操作背后的攻击者具有隐藏监控受害者的广泛能力。 恶意软件每两个小时收集一次凭据,窃取网站登录凭据和WIFI等敏感数据,以及姓名,地址,电话号码,公司和职位等个人数据。

“此外,这些恶意软件可以在未被发现的情况下捕获受害者设备上的屏幕截图,对机器获得重大控制,甚至记录麦克风输入,”这家全球网络安全公司在10月27日星期五收到的一份声明中解释说。

卡巴斯基全球研究与分析小组(GReAT)首席安全研究员谢尔盖·洛日金(Sergey Lozhkin)评论说:“为实现这一框架所投入的努力量确实是非凡的,发射非常令人震惊。

根据他的说法,攻击者适应和发展的能力是一个持续的挑战。因此,Lozhkin强调了进一步研究以发现和传播先进的网络威胁的重要性。

“而且,客户不要忘记全面的保护,”他总结道。