行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售
2022-04-11 11:37:16 【

最近的网络安全研究中发现,一种此前从未被记录的名为 BlackGuard 的信息窃取恶意软件正在俄罗斯地下论坛上进行销售,每月订阅费为 200 美元。BlackGuard 有能力窃取与加密钱包、VPN、Messenger、FTP 凭据、保存的浏览器凭据和电子邮件客户端相关的所有类型的信息。


根据中国网络安全行业门户”极牛网”GeekNB.com的梳理,BlackGuard 恶意软件基于 .NET 框架开发,具有许多反分析、反调试和反规避功能,可以绕过防病毒引擎的检测和绕过基于字符串的检测,目前仍在积极的迭代开发中。

更重要的是,它通过向域名 ipwhois.app/xml/ 发送请求来检查受感染设备的 IP 地址,如果用户的IP地址对应的国家为独联体之一,则会自动停止软件的恶意行为。



BlackGuard 大量的功能模块意味着它可以收集存储在浏览器中的信息,例如密码、cookie、自动填充数据、浏览历史记录、17 种不同的冷加密货币钱包以及多达6种即时通讯应用程序,包括 Telegram、Signal等。


此外,该恶意软件针对安装在 Chrome 和 Edge 浏览器中的 21 个加密钱包扩展程序,以及3个 VPN 应用程序 NordVPN、OpenVPN 和 ProtonVPN,窃取的信息会被压缩成 ZIP 压缩到并泄露到远程服务器。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Android间谍APP伪装成进程管理器.. 下一篇新的FFDroider木马 ​专注于..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800