Braodo Stealer窃密木马分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 Braodo Stealer窃密木马是众多活跃且不断发展的恶意软件家族之一，其目的是从受感染的机器中窃取敏感信息，例如凭证、cookie 和系统数据，这种恶意软件通常用Python编写，采用各种混淆技术来隐藏其真实意图，因此安全解决方案很难识别。 该恶意软件利用GitHub和GitLab等流行开发者平台分发其有效载荷，通常利用这些存储库托管伪装成合法项目的恶意代码，此外它使用 Telegram 机器人作为命令和控制 (C2) 通道，使攻击者能够秘密通信并有效地窃取被盗数据。 发现该窃密木马使用了一个新的GitLab地址存储样本，对该GitLab上的样本进行相关分析。 木马分析 1.GitLab地址存储信息，如下所示： 2.打开目录之后存储的样本，如下所示： 3.BAT恶意脚本，会从GitLab上下载执行恶意压缩包文件，如下所示： ………………………………