新型Rust基础Luca Stealer恶意软件源代码泄露

重点内容

• Luca Stealer源代码在黑客论坛被泄露，攻击者已开始利用其进行攻击。
• 该恶意软件能够窃取多种敏感信息，包括浏览器登录凭据、信用卡、Cookies等。
• Luca Stealer特别针对30种基于Chromium的浏览器及多个密码管理器插件。
• 恶意软件使用Telegram机器人或Discord webhook实现数据外泄。

近日，Cyble研究人员报告称，新型Rust基础的LucaStealer恶意软件源代码已经在黑客论坛上泄露，并且攻击者已经开始利用这一代码进行攻击。根据的报道，LucaStealer不仅能够窃取登录凭据、存储的信用卡信息和Cookies，还可能危害加密货币和热钱包浏览器插件、Discord令牌、Steam账户及UbisoftPlay。

功能 | 说明
—|—
数据窃取 | 可从30种Chromium浏览器窃取敏感信息
恶意软件目标 | 针对17种密码管理器浏览器插件
数据外泄方式 | 使用Telegram机器人或Discord webhook
数据打包 | 外泄数据以ZIP格式打包，附带内容摘要

报告指出，已有至少25种LucaStealer实例在网络上活动。虽然尚未看到该恶意软件的大规模发展，但其使用Rust编程语言意味着可以轻松移植到macOS或Linux平台。这种灵活性可能使得更多用户面临安全威胁。

对于网络安全行业来说，强化防范措施与更新反恶意软件工具至关重要，以应对这一日益增加的风险。