数据观澜物联网
快捷导航
您的位置:首页>网络安全>>八进制窃密木马:结构化窃取 VPN 配置、密码及浏览器 Cookie 的新型威胁 >

八进制窃密木马:结构化窃取 VPN 配置、密码及浏览器 Cookie 的新型威胁

  发布时间:2025-12-07 20:01:00   作者:玩站小弟   我要评论
网络安全研究人员在GitHub发现一款伪装成合法取证工具的新型凭证窃取程序——Octalyn Stealer八进制窃密木马),该恶意软件专门窃取VPN配置、浏览器凭证及加密货币钱包等敏感数据。双重伪装 。

网络安全研究人员在GitHub发现一款伪装成合法取证工具的进制结构及浏新型凭证窃取程序——Octalyn Stealer(八进制窃密木马) ,该恶意软件专门窃取VPN配置、窃密取浏览器凭证及加密货币钱包等敏感数据 。木马密码

双重伪装的化窃高级威胁

这款于2025年7月首次被发现的恶意软件  ,表面宣称是配置教育研究工具  ,服务器租用实则具备完整的览器数据窃取与渗透功能。其采用C++核心负载与Delphi构建界面的型威胁双语言架构,使不同技术水平的进制结构及浏攻击者都能轻易使用 。

该木马仅需Telegram机器人令牌和聊天ID即可生成有效载荷 ,窃密取大幅降低了网络犯罪的云计算木马密码技术门槛 。部署后  ,化窃木马通过多重机制实现持久化运行 ,配置并将窃取数据按结构化目录分类存储  ,览器便于后续处理。型威胁

商业级数据窃取架构

Cyfirma研究团队在常规威胁狩猎中发现 ,进制结构及浏该木马具有以下典型特征 :

在GitHub仓库维持取证工具伪装,包含教育免责声明完整集成非授权数据收集所需组件专门针对比特币、建站模板以太坊、莱特币和门罗币等加密货币钱包为每类加密货币创建独立子目录,系统化窃取钱包地址 、私钥、助记词及配置文件

除金融数据外,该木马还全面窃取Chrome 、Edge和Opera等浏览器的密码 、高防服务器Cookie、自动填充数据及浏览历史记录。

感染机制与数据组织

木马感染流程始于Build.exe的执行,该组件作为高级投放器 :

调用Windows API函数GetTempPathA定位系统临时目录按照getenv("TEMP") + "\\Octalyn"模式创建工作文件夹通过静默模式循环调用ShellExecuteA释放三个嵌入式可执行文件

主载荷TelegramBuild.exe会立即创建包括"加密钱包"、"浏览器扩展"、"VPN"、"游戏"和"社交应用"在内的源码库精细目录结构 ,体现其商业化设计特征。

浏览器数据窃取技术

该木马采用先进的浏览器数据提取技术  :

针对Chrome Cookie存储路径"\\Google\\Chrome\\User Data\\Default\\Network\\Cookies"使用Chrome本地加密密钥解密存储的Cookie对Edge和Opera浏览器执行类似操作

数据收集完成后,木马通过PowerShell命令将所有信息压缩为ZIP存档 ,再通过TLS加密连接传输至攻击者控制的Telegram频道api.telegram.org 。亿华云

  • Tag:

相关文章

  • NASA网站曝严重漏洞,或将沦为黑客钓鱼网站?

    美国国家航空航天局NASA)天体生物学专用网站存在一个严重的安全漏洞,可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。太空旅行无疑是危险的。然而,在访问NASA网站的时候也有可能如此。
    2025-12-07

  • 服务器内存故障预测居然可以这样做!

    作者 | vivo 互联网服务器团队- Hao Chan随着互联网业务的快速发展,基础设施的可用性也越来越受到业界的关注。内存发生故障的故障率高、频次多、影响大,这些对于上层业务而言都是不能接受的。本
    2025-12-07

  • 新机Win7系统安装教程——轻松安装你的操作系统

    在新购买的电脑上安装操作系统是每个用户的必要步骤之一。本文将提供一份详细的Win7系统安装教程,帮助读者轻松完成新机上的操作系统安装。准备工作:提前备份重要数据,下载Win7系统镜像文件在开始安装Wi
    2025-12-07

  • 辽宁移动携手华为打造全光自动驾驶网络,全面释放光网潜力

    近年来,随着5G、云计算、大数据、人工智能、物联网等多项技术的融合创新,以数字化为驱动力的新浪潮正重构着各类生产生活方式。数字化转型的深入、智能化世界的构建,离不开全光网的支撑。构建出一张智能原生、高
    2025-12-07

  • 禁用了也没用?苹果隐私保护受到质疑

    苹果手机到底能否为用户保守秘密?芬兰阿尔托大学的一项新研究给出了近乎否定的回答。研究人员研究了八款应用程序,分别是Safari,Siri,家庭共享,iMessage,FaceTime,定位服务,查找和
    2025-12-07

  • Win7系统安装教程U盘6(详细教你使用U盘6安装Win7系统)

    随着Win7系统逐渐被淘汰,许多用户选择升级为更新的操作系统。然而,对于一些老旧电脑或者喜欢使用Win7系统的用户来说,他们可能仍然希望使用Win7系统。本文将详细介绍如何使用U盘6安装Win7系统,
    2025-12-07

最新评论