新型Rust基础Luca Stealer恶意软件源代码泄露
重点内容
- Luca Stealer源代码在黑客论坛被泄露,攻击者已开始利用其进行攻击。
- 该恶意软件能够窃取多种敏感信息,包括浏览器登录凭据、信用卡、Cookies等。
- Luca Stealer特别针对30种基于Chromium的浏览器及多个密码管理器插件。
- 恶意软件使用Telegram机器人或Discord webhook实现数据外泄。
近日,Cyble研究人员报告称,新型Rust基础的LucaStealer恶意软件源代码已经在黑客论坛上泄露,并且攻击者已经开始利用这一代码进行攻击。根据的报道,LucaStealer不仅能够窃取登录凭据、存储的信用卡信息和Cookies,还可能危害加密货币和热钱包浏览器插件、Discord令牌、Steam账户及UbisoftPlay。
功能 | 说明
—|—
数据窃取 | 可从30种Chromium浏览器窃取敏感信息
恶意软件目标 | 针对17种密码管理器浏览器插件
数据外泄方式 | 使用Telegram机器人或Discord webhook
数据打包 | 外泄数据以ZIP格式打包,附带内容摘要
报告指出,已有至少25种LucaStealer实例在网络上活动。虽然尚未看到该恶意软件的大规模发展,但其使用Rust编程语言意味着可以轻松移植到macOS或Linux平台。这种灵活性可能使得更多用户面临安全威胁。
对于网络安全行业来说,强化防范措施与更新反恶意软件工具至关重要,以应对这一日益增加的风险。