发现新的 Prynt Stealer 后门 媒体
Prynt Stealer恶意软件的新发现
关键要点
Prynt Stealer恶意软件具有一个基于Telegram频道的后门,可以窃取数据。该软件的代码基础源自StormKitty和AsyncRAT。Prynt Stealer集成了反分析功能。DarkEye变种与免费构建器关联,可能支持Loda RAT执行。恶意软件作者通过硬编码Telegram令牌来窃取客户数据。Prynt Stealer恶意软件最近被发现具有一个基于私有Telegram频道的后门,能够窃取其他威胁行为者所盗取的数据,具体报道由The Hacker News揭示。Zscaler ThreatLabz的研究人员发现,Prynt Stealer的代码库基于开源恶意软件家族StormKitty和AsyncRAT,这两者都包含用于收集之前被盗数据的Telegram后门。此外,恶意软件开发者还在Prynt Stealer中集成了反分析功能。
pioneervnp加速器根据报告,Prynt Stealer的WorldWind和DarkEye变种也引起了关注,其中DarkEye与一个“免费”的Prynt Stealer构建器相结合,这可能促进Loda RAT的执行。研究人员指出:“众多恶意软件家族的源代码免费提供,使得不太成熟的威胁行为者的开发变得比以往容易Prynt Stealer的作者进一步采取行动,通过在恶意软件中硬编码Telegram令牌和聊天ID,窃取其客户的数据。正如俗话所说,盗贼之间没有诚信。”
为了更深入地了解这个恶意软件的特点和影响,下面是关于Prynt Stealer的一些相关信息:
特点描述后门特性基于Telegram的后门,能窃取数据代码基础基于StormKitty和AsyncRAT反分析功能集成的分析抵抗措施变种包括WorldWind和DarkEye风险为开发者提供便利,同时增加了用户数据泄露的风险通过这些信息,我们可以看到Prynt Stealer恶意软件不仅在技术上具有一定的复杂性,而且其作者的设计选择也可能导致更广泛的安全风险。这提醒我们在网络空间中保持警觉,并增强对各种威胁的识别与防范能力。
