新型用户数据窃取病毒Meduza Stealer曝光

发布时间：2025-12-07 19:54:25 作者：玩站小弟

我要评论

网络安全公司 uptycs 近日发布报告，发现了非常复杂、用于窃取用户数据的 Meduza Stealer 恶意软件。Meduza Stealer 会监视互联网上的用户活动，提取与浏览器相关的大量数据。

网络安全公司 uptycs 近日发布报告，新型发现了非常复杂、用户用于窃取用户数据的数据 Meduza Stealer 恶意软件。

Meduza Stealer 会监视互联网上的病毒用户活动，模板下载提取与浏览器相关的新型大量数据。

Meduza Stealer 会劫持加密货币钱包、用户密码管理器和双因素身份验证工具等浏览器扩展的数据数据。服务器租用

Meduza Stealer 具备很强的病毒防追踪、防检测方式，新型在断开和攻击者服务器的用户连接之后，高防服务器就会停止工作；如果在 CIS 和 Turkmenistan 扫描，数据就会启动自毁机制。病毒

在运行过程中，新型病毒会拦截浏览器数据，用户从 Windows 系统注册表收集信息，云计算数据甚至将受害者计算机上安装的游戏列表发送到控制服务器。

该软件的开发人员还考虑了方便的恶意软件管理：网络界面显示 Meduza 在受害者计算机上收集的免费模板信息，以及用于下载或删除这些数据的工具。

Meduza Stealer 正在暗网上销售，订阅价格为每月 199 美元（IT之家备注：当前约 1443 元人民币），香港云服务器一次性买断的价格为 1199 美元（当前约 8693 元人民币）。

Tag：

数据泄漏论坛发生数据泄漏：20万BreachForums会员曝光
在网络安全领域，最讽刺的事莫过于一个以数据泄漏和交易为主要“业务”的黑客论坛，其自身用户数据遭到泄漏。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光，为威胁行为
2025-12-07
2023年十佳免费网络威胁情报来源和工具
鉴于不断变化的形势，跟上网络安全的发展已成为一项挑战。这包括新发现的漏洞、新的攻击方法以及新兴网络攻击者使用的策略、技术和程序 (TTP)。因此，获取资源和工具来协助完成这些耗时的任务并获取可操作的信
2025-12-07
GitHub 曝出漏洞，或导致 4000 多个存储库遭受劫持攻击
The Hacker News 网站披露，安全研究员发现 GitHub 中存在一个新安全漏洞，该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉，在 2023 年 3 月 1 日漏洞披露后，微软旗下的
2025-12-07
网络安全纳入注册会计师考试科目
近日，国际注册会计师协会AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。根据AICPA首席执行官苏珊·科菲的说法，新规定要求未来的注册会计师CPA）从三个新科目中选修一门来“展示
2025-12-07
安全云架构有哪些关键步骤？
配置错误的兴起始于2018年，主要是由没有适当访问控制权力的云数据存储实现驱动的……尽管主要云计算提供商努力使默认配置更安全，但这些错误仍然存在。云计算网络攻击并不像人们想像的那样惊心动魄，现实生活
2025-12-07
如何使用RTA框架测试安全团队的威胁行为检测能力
关于RTARTA是一款专为蓝队研究人员设计的威胁行为能力检测框架。RTA提供了一套脚本框架，旨在让蓝队针对恶意行为测试其检测能力，该框架是基于MITRE ATT＆CK模型设计的。RTA由多个Pytho
2025-12-07