新型恶意软件Phoenix键盘记录器

图14.发送到Telegram bot的URL解码文本
Telegram bot的回应方式如下：
{"ok":true,"result":{"message_id":[redacted],"from":{"id":[redacted],"is_bot":true,"first_name":"[redacted]","username":"[redacted]"},"chat":{"id":[redacted],"first_name":"[redacted]","last_name":"[redacted]","type":"private"},"date":[redacted],"text":"}
没有与C2服务器通信
在目前的开发阶段，Phoenix似乎没有使用一个标准的、交互式的C2模型，它不期望收到来自C2服务器的命令。Phoenix的各种任务，比如窃取信息、下载额外的恶意软件、通过USB传播，都是由操作人员在编译之前在配置文件中预先定义好的。Phoenix使用配置文件中预定义的过滤方法来窃取数据。
与Alpha键盘记录器的联系
在调查过程中，我们发现Phoenix键盘记录程序实际上是早期项目Alpha键盘记录程序的一个改进。鉴于其在代码、功能和配置上诸多相似性，我们认为Alpha键盘记录器是由Phoenix键盘记录器背后的同一个团队创作的。Alpha键盘记录器是由用户“Alpha_Coder”于2019年4月在地下市场推出的。
结论
Phoenix键盘窃取器是一种基于恶意软件即服务模式的信息窃取工具。自2019年7月下旬问世以来，因其易用性、性价比和良好的售后服务在地下社区中越来越受欢迎。
Phoenix不仅仅是一个键盘记录程序，它拥有广泛的信息窃取能力和自卫机制。它的流行也标志着“恶意软件即服务”模式在犯罪团伙中越来越流行，从趋势来看，明年这类威胁的加剧将会是意料之中的事。
 

上一页  [1] [2] [3] 

 3/4   首页 上一页 1 2 3 4 下一页 尾页