雅加达 - 卡巴斯基全球研究和分析团队已经揭露了新的可持续的恶意活动,这些活动利用了流行的软件,如Foxit PDF Editor,AutoCAD和JetBrains。
自2024年8月以来分析,名为SteelFox的活动由两个主要组成部分组成,即钢铁模块和加密矿工。
首先, SteelFox 从受害者的计算机中收集广泛的信息,包括浏览器数据、帐户凭据、信用卡信息以及有关已安装软件和防病毒解决方案的详细信息。
事实上,它们还可以从受感染的计算机上捕获Wi-Fi密码、系统信息和时间区数据。
此外,攻击者还使用改装版XMRig(开源矿工)来利用受感染设备的强大作用进行加密挖矿,这可能针对Monero。
GReAT的研究表明,该活动至少自2023年2月以来一直活跃,并继续构成威胁。
在运营过程中,尽管 SteelFox 活动背后的威胁因素没有重大改变其功能,但他们试图修改其技术和代码以避免被发现。
在短短三个月内,卡巴斯基技术挫败了11,000多次攻击企图,大多数受影响用户都在巴西,中国,俄罗斯,墨西哥,阿联酋,埃及,阿尔及利亚,越南,印度和斯里兰卡。
为了最大限度地降低成为危险运动受害者的风险,卡巴斯基专家还建议:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
