卡巴斯基 宣布 SteelFox 活動: 利用受欢迎的软件

雅加达 - 卡巴斯基全球研究和分析团队已经揭露了新的可持续的恶意活动,这些活动利用了流行的软件,如Foxit PDF Editor,AutoCAD和JetBrains。

自2024年8月以来分析,名为SteelFox的活动由两个主要组成部分组成,即钢铁模块和加密矿工。

首先, SteelFox 从受害者的计算机中收集广泛的信息,包括浏览器数据、帐户凭据、信用卡信息以及有关已安装软件和防病毒解决方案的详细信息。

事实上,它们还可以从受感染的计算机上捕获Wi-Fi密码、系统信息和时间区数据。

此外,攻击者还使用改装版XMRig(开源矿工)来利用受感染设备的强大作用进行加密挖矿,这可能针对Monero。

GReAT的研究表明,该活动至少自2023年2月以来一直活跃,并继续构成威胁。

在运营过程中,尽管 SteelFox 活动背后的威胁因素没有重大改变其功能,但他们试图修改其技术和代码以避免被发现。

在短短三个月内,卡巴斯基技术挫败了11,000多次攻击企图,大多数受影响用户都在巴西,中国,俄罗斯,墨西哥,阿联酋,埃及,阿尔及利亚,越南,印度和斯里兰卡。

为了最大限度地降低成为危险运动受害者的风险,卡巴斯基专家还建议: