SapphireStealer 恶意软件引起关注 媒体

纳入网络安全的威胁：SapphireStealer及其变种

主要重点

近日根据《骇客新闻》的报导，更多的威胁行为者已经开始利用泄漏的开源信息窃取恶意软件SapphireStealer的源代码，旨在开发出改进版本的恶意软件。根据思科Talos的报告，发现的SapphireStealer的其他变种具备了灵活的数据窃取能力，这些功能得益于Telegram API和Discord webhook的支持，并且这些版本的操作隐蔽性更高。

SapphireStealer也通过FUDLoader恶意软件加载器进行传播，值得注意的是，FUDLoader同样是基于NET开发的。研究人员指出，攻击者已经利用FUDLoader来部署如Agent Tesla、njRAT、DCRAT和DarkComet等远程管理工具。

同时，Zscaler的研究报告指出，Agniane Stealer能够不仅从Telegram、Discord和文件传输工具中提取数据，还可以从10种加密货币钱包和超过70种加密货币扩展中提取数据。Zscaler的研究员Mallikarjun Piddannavar表示，负责Agniane Stealer的威胁行为者利用打包工具来保持并定期更新恶意软件的功能和躲避特性。

随著恶意软件的技术日益成熟，加强网络安全措施以防范此类威胁显得尤为重要。