新的基于Golang的Skuld恶意软件从Windows 窃取数据

一个新的基于Golang的恶意软件 Skuld，已经危及欧洲、东南亚和美国的Windows系统。

成都创新互联是一家集成都网站建设、成都网站设计、网站页面设计、网站优化SEO优化为一体的专业网站制作公司，已为成都等多地近百家企业提供网站建设服务。追求良好的浏览体验,以探求精品塑造与理念升华,设计最适合用户的网站页面。 合作只是第一步，服务才是根本,我们始终坚持讲诚信，负责任的原则，为您进行细心、贴心、认真的服务,与众多客户在蓬勃发展的市场环境中,互促共生。

Trellix研究员Ernesto Fernández Provecho在星期二的分析中说：这种新的恶意软件试图从受害者那里窃取敏感信息。主要是搜索存储在 Discord 和网络浏览器等应用程序中的数据。

Skuld与Creal Stealer、Luna Grabber和BlackCap Grabber等公开的恶意窃取软件有相似之处，都是一位化名为Deathined的开发者的“杰作”。

该恶意软件在执行时，会检查它是否在虚拟环境中运行，以试图阻挠分析。从而进一步提取正在运行的进程列表，并将其与预定义的阻止列表进行比较。如果有进程与阻止列表中的进程相匹配，Skuld就会终止相匹配的进程。

除了收集系统元数据，该恶意软件还具有收集存储在网络浏览器中的cookies和凭证以及Windows用户配置文件夹的能力，包括桌面、文档、下载、图片、音乐、视频和OneDrive。

Skuld的部分样本还包含一个剪切器模块，用于更改剪贴板内容并通过交换钱包地址来窃取加密货币资产，网络安全公司推测这项功能可能正在开发中。

数据渗出是通过攻击者参与控制的Discord网络钩子或Gofile上传服务实现的。在后者的情况下，使用相同的 Discord 网络钩子功能将向攻击者发送一个参考 URL，以窃取包含被盗数据的上传 ZIP 文件。

这一发展表明，由于Go编程语言的 "简单、高效和跨平台兼容性"，在攻击者中被积极采用，从而使其成为针对多个操作系统并扩大其受害者池的有吸引力的工具。

此外，Golang的编译性质使恶意软件作者能够生成二进制可执行文件，这些可执行文件在分析和逆向工程方面更具挑战性。这也使得安全研究人员和传统的反恶意软件解决方案更难有效地检测和缓解这些威胁。

参考链接：https://thehackernews.com/2023/06/new-golang-based-skuld-malware-stealing.html

当前题目：新的基于Golang的Skuld恶意软件从Windows 窃取数据
网页URL：http://www.csdahua.cn/qtweb/news21/58271.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网