数据观澜数据库
快捷导航
您的位置:首页>人工智能>>八进制窃密木马:结构化窃取 VPN 配置、密码及浏览器 Cookie 的新型威胁 >

八进制窃密木马:结构化窃取 VPN 配置、密码及浏览器 Cookie 的新型威胁

  发布时间:2025-12-07 14:47:14   作者:玩站小弟   我要评论
网络安全研究人员在GitHub发现一款伪装成合法取证工具的新型凭证窃取程序——Octalyn Stealer八进制窃密木马),该恶意软件专门窃取VPN配置、浏览器凭证及加密货币钱包等敏感数据。双重伪装 。

网络安全研究人员在GitHub发现一款伪装成合法取证工具的进制结构及浏新型凭证窃取程序——Octalyn Stealer(八进制窃密木马),该恶意软件专门窃取VPN配置、窃密取浏览器凭证及加密货币钱包等敏感数据。木马密码

双重伪装的化窃高级威胁

这款于2025年7月首次被发现的恶意软件,表面宣称是配置教育研究工具 ,建站模板实则具备完整的览器数据窃取与渗透功能 。其采用C++核心负载与Delphi构建界面的型威胁双语言架构 ,使不同技术水平的进制结构及浏攻击者都能轻易使用。

该木马仅需Telegram机器人令牌和聊天ID即可生成有效载荷,窃密取大幅降低了网络犯罪的香港云服务器木马密码技术门槛 。部署后,化窃木马通过多重机制实现持久化运行,配置并将窃取数据按结构化目录分类存储 ,览器便于后续处理。型威胁

商业级数据窃取架构

Cyfirma研究团队在常规威胁狩猎中发现 ,进制结构及浏该木马具有以下典型特征:

在GitHub仓库维持取证工具伪装 ,包含教育免责声明完整集成非授权数据收集所需组件专门针对比特币、亿华云以太坊 、莱特币和门罗币等加密货币钱包为每类加密货币创建独立子目录 ,系统化窃取钱包地址、私钥 、助记词及配置文件

除金融数据外,该木马还全面窃取Chrome 、Edge和Opera等浏览器的密码 、源码库Cookie、自动填充数据及浏览历史记录 。

感染机制与数据组织

木马感染流程始于Build.exe的执行 ,该组件作为高级投放器:

调用Windows API函数GetTempPathA定位系统临时目录按照getenv("TEMP") + "\\Octalyn"模式创建工作文件夹通过静默模式循环调用ShellExecuteA释放三个嵌入式可执行文件

主载荷TelegramBuild.exe会立即创建包括"加密钱包" 、"浏览器扩展"、"VPN" 、"游戏"和"社交应用"在内的服务器租用精细目录结构 ,体现其商业化设计特征。

浏览器数据窃取技术

该木马采用先进的浏览器数据提取技术 :

针对Chrome Cookie存储路径"\\Google\\Chrome\\User Data\\Default\\Network\\Cookies"使用Chrome本地加密密钥解密存储的Cookie对Edge和Opera浏览器执行类似操作

数据收集完成后,木马通过PowerShell命令将所有信息压缩为ZIP存档,再通过TLS加密连接传输至攻击者控制的Telegram频道api.telegram.org。源码下载

  • Tag:

相关文章

  • NSA发布事件记录和威胁检测优秀实践

    美国国家安全局 (NSA) 发布了跨云服务、企业网络、移动设备和运营技术 (OT) 网络的事件日志和威胁检测最佳实践,以确保重要系统的持续交付。该网络安全信息表 (CSI) 是与澳大利亚信号局的澳大利
    2025-12-07

  • 从脆弱性到胜利:捍卫您的CI/CD管道

    自动化的持续集成/持续交付(CI/CD)流水线被用来加快开发速度。拥有可以触发或预定的流水线,可自动接收代码、合并代码、构建代码、测试代码并自动交付,这真是太棒了。然而,由于这些流水线通常需要访问互联
    2025-12-07

  • Check Point:电动汽车大量普及,五条建议确保安全无虞

    不知您是否注意到,在最近今年,我们身边电动汽车的保有量大有赶超传统汽车的趋势。在今年年初一份来自第三方的报告可以看到,中国路面上行驶的电动车已达1460万辆,占全球总数的一半。在今年7月,全球前十电动
    2025-12-07

  • 新型 YouPorn 勒索骗局出现,威胁要泄露用户性爱录像带

    Bleeping Computer 网站披露,伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播,网络犯罪分子声称受害者的色情视频已被上传到该成人网站,建议其付费删除。“色情电子邮
    2025-12-07

  • Mac用户最爱的13款免费安全工具

    随着苹果公司在计算机领域的市场份额不断增加,用户基数不断增长,针对macOS的恶意软件威胁也变得越来越普遍和复杂。如果Mac用户不采取额外的安全性防御措施,将难以有效应对各种新出现的恶意软件威胁。安全
    2025-12-07

  • Facebook 惊现网络钓鱼浪潮,每周攻击 10 万个账户

    Bleeping Computer 网站披露,某黑客组织通过一个伪造和受损的 Facebook 账户网络,发送数百万条 Messenger 钓鱼信息,利用密码窃取恶意软件攻击 Facebook 企业账
    2025-12-07

最新评论