新型信息恶意软件：Statc Stealer

关键要点

• Statc Stealer 是一种新发现的信息恶意软件，专门针对 Windows 用户的支付和个人信息。
• 恶意软件伪装成网页广告，通过点击进入受害者系统。
• 其使用先进的技术以避免逆向工程分析和沙箱检测。
• 该恶意软件通过 HTTPS 安全地传输窃取的数据到指挥与控制服务器。

安全研究人员来自 Zscaler ThreatLabz，近期发布了一份关于新发现的 的技术报告，名为 Statc Stealer，该恶意软件专门针对 Microsoft Windows用户的敏感支付和个人信息，相关信息由 报道。

Statc Stealer 使用 C++ 编写，初次感染受害者系统时伪装成网页广告。当用户点击后，恶意软件会部署一个第一阶段的有效载荷，其中包含一个诱饵安装程序，以及一个下载器二进制文件，该下载器会通过 PowerShell 脚本隐秘地连接到远程服务器，并继续获取窃取恶意软件。该恶意软件具有先进的技术，能够抑制逆向工程分析和沙箱检测，并使用 HTTPS通过与指挥与控制服务器的连接泄露已收集的数据。

研究人员指出：“Statc Stealer的数据泄露技术的意义在于其潜在能力，可以窃取敏感的浏览器数据并安全地将其发送到其指挥与控制服务器。”他们将该恶意软件描述为一个“重大威胁”。