近日，RaccoonStealer信息窃取恶意软件的开发者结束其在黑客论坛长达6个月的停滞期，向网络犯罪分子推广该恶意软件的2.3.0全新版本。Raccoon是最知名、使用最广泛的信息窃取恶意软件之一，自2019年以来一直通过订阅模式以200美元/月的价格出售给威胁行为者。该恶意软件能够从60多个应用程序中窃取数据，包括登录凭证、信用卡信息、浏览历史、cookie和加密货币钱包账户。2022年10月，该软件的主要作者MarkSokolovsky在荷兰被捕，联邦调查局关闭了当时的恶意软件即服务基础设施，致使该软件进入了不稳定期。RaccoonStealer重新“归来”在VX-Undergroun

网宿安全演武实验室近期捕获了RedLineStealer恶意窃密木马。RedLineStealer，首次于2020年3月出现，是一款主要针对Windows用户的恶意软件，其主要目标是窃取受害者的个人数据和信息。从各类途径（包括破解游戏、应用程序和服务）的传播使其成为了一个持续的网络安全威胁。此恶意软件的功能主要在于从多种客户端程序中窃取登录凭据，包括网络浏览器、FTP客户端、电子邮件应用、Steam、即时消息客户端以及VPN客户端。其对于FileZilla、Discord、Steam、Telegram和VPN客户端数据的窃取功能尤为显著。除此之外，RedLineStealer还能够窃取储存在浏

网宿安全演武实验室近期捕获了RedLineStealer恶意窃密木马。RedLineStealer，首次于2020年3月出现，是一款主要针对Windows用户的恶意软件，其主要目标是窃取受害者的个人数据和信息。从各类途径（包括破解游戏、应用程序和服务）的传播使其成为了一个持续的网络安全威胁。此恶意软件的功能主要在于从多种客户端程序中窃取登录凭据，包括网络浏览器、FTP客户端、电子邮件应用、Steam、即时消息客户端以及VPN客户端。其对于FileZilla、Discord、Steam、Telegram和VPN客户端数据的窃取功能尤为显著。除此之外，RedLineStealer还能够窃取储存在浏

网络安全公司uptycs近日发布报告，发现了非常复杂、用于窃取用户数据的MeduzaStealer恶意软件。MeduzaStealer会监视互联网上的用户活动，提取与浏览器相关的大量数据。MeduzaStealer会劫持加密货币钱包、密码管理器和双因素身份验证工具等浏览器扩展的数据。MeduzaStealer具备很强的防追踪、防检测方式，在断开和攻击者服务器的连接之后，就会停止工作；如果在CIS和Turkmenistan扫描，就会启动自毁机制。在运行过程中，病毒会拦截浏览器数据，从Windows系统注册表收集信息，甚至将受害者计算机上安装的游戏列表发送到控制服务器。该软件的开发人员还考虑了方便

最近，在地下论坛中出现了许多macOS的信息窃密程序，例如Pureland、MacStealer和AmosAtomicStealer。其中，AtomicStealer提供了迄今为止最完整的功能，例如窃取账户密码、浏览器数据、会话Cookie与加密货币钱包信息。在Telegram的宣传中，攻击者可以以每月1000美元的价格租用Web控制面板来管理攻击活动。不过攻击者不止步于此，也一直在寻找各种方法通过不同版本的AtomicStealer来攻击macOS用户。近日，研究人员就发现了全新的AtomicStealer变种。AtomicStealer分发目前，攻击者通过特定的Telegram频道来分发A