新Chrome密码窃取器将被盗数据发送到MongoDB数据库

发布时间:2019-12-02

一个新的Windows特洛伊木马程序试图窃取存储在GoogleChrome浏览器中的密码。虽然这并不是唯一的,但最突出的是恶意软件使用远程MongoDB数据库来存储被盗的密码。


此特洛伊木马称为CStealer,与许多其他窃取信息的特洛伊木马一样,创建该木马是为了锁定和窃取保存在GoogleChrome密码管理器中的登录凭据。


在被发现后MalwareHunterTeam并进一步分析詹姆斯不过,事情变得更有趣了。


恶意软件没有将窃取的密码编译成文件并发送到攻击者控制下的C2,而是直接连接到远程MongoDB数据库,并使用它存储被盗的凭据。


为此,恶意软件包括硬编码的MongoDB凭据,并利用MongoDB C驱动程序作为连接到数据库的客户端库。


詹姆斯对恶意软件进行的测试进一步说明了这一点。您可以从下面的Wireshark屏幕截图中看到,当恶意软件窃取Chrome密码时,它将连接到远程MongoDB数据库,以便将它们存储起来供攻击者稍后检索。


网络流量(点击放大)


虽然这种方法最终达到了盗取密码的目的,但它也为其他攻击者获取受害者的凭据打开了大门。


任何分析此恶意软件的人,无论是执法人员、研究人员还是其他威胁行为者,都可以检索硬编码的凭据,并使用它们访问被盗的凭据。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:2100万混合云用户在黑暗网络上出售的数据 下一条:个人信息和数据泄露风险愈加凸显,你做好准备了吗?