2024-10-03 Amnesia Stealer样本分析
威胁情报摘要
2024年10月3日,Threatmon威胁监控平台发布了关于Amnesia Stealer恶意软件的分析报告。该恶意软件于2024年9月17日被首次发现,具有以下关键特征:
技术特性:
- 可定制的开源恶意软件,采用恶意软件即服务(MaaS)运营模式
- 使用Discord和Telegram进行命令与控制(C2)通信
- 能够窃取浏览器密码、Discord令牌、加密货币钱包和Wi-Fi凭证等敏感数据
- 具备键盘记录和剪贴板劫持功能
- 能够绕过Windows Defender防护
- 可注入额外的恶意软件,如木马、加密货币矿工和投放器
版本分布:
- 提供三个版本:免费版、VIP版和Android变种版(开发中)
- Android版本能够窃取通话记录、短信和WhatsApp会话文件
样本文件信息
以下是分析的恶意软件样本哈希值:
|
|
恶意软件存储说明
在过去15年的博客运营期间,由于托管提供商实施了更严格的无恶意软件政策,许多链接已失效,特别是在较早的帖子中。如果在contagiodump.blogspot.com(或contagiominidump.blogspot.com)上发现损坏的链接,只需记下URL中的文件名并在Contagio恶意软件存储库中搜索即可。
下载说明:
- 提供样本下载
- 需要密码方案可通过电子邮件联系
发布时间:2024年10月10日星期四下午5:51 发布者:Mila