新型恶意软件 PXA Stealer 来袭

据外媒消息，思科威胁情报研究团队近日发现一种新型恶意软件PXA Stealer，该恶意软件与欧洲、亚洲多地政府机构和教育单位发生的信息窃取事件密切相关。

 

这款基于Python的恶意软件，目标是窃取受害者众多敏感信息，像在线账户凭据、VPN与FTP客户端信息、财务数据、浏览器Cookie和游戏软件数据等，甚至能解密浏览器主密码获取更多账户凭据。

 

其传播途径主要是钓鱼邮件中的ZIP附件，附件里的Rust加载程序和隐藏文件夹中的脚本会打开诱饵文档，同时运行命令下载并执行可禁用杀毒软件的程序，然后部署窃取软件。它还特别针对 Facebook cookie，使用它们来验证会话并与 Facebook Ads Manager 和 Graph API 交互，从而进一步收集有关账户以及相关广告的详细信息。