用心做分享，只为给您最好的学习教程

如果您觉得文章不错，欢迎持续学习

一个名为ExelaStealer的新型信息窃取工具已经成为网络黑客领域的最新参与者，该领域充斥着各种现成的恶意软件，旨在从受感染的Windows系统中捕获敏感数据。

Fortinet FortiGuard Labs研究员詹姆斯·斯劳特在一份技术报告中表示：“ExelaStealer是一个大型开源信息窃取程序，使用者可以付费定制。”

它由Python编写，并支持JavaScript，具有虹吸密码、Discord令牌、信用卡、Cookie和会话数据、击键、屏幕截图和剪贴板内容等功能。

ExelaStealer通过网络犯罪论坛以及由其运营商建立的专用Telegram频道进行销售，运营商的在线别名是quicaxd。付费版本每月收费20美元，三个月收费45美元，终身许可证收费120美元。

该恶意软件的价格低廉，使其成为新手黑客的完美工具，有效地降低了实施恶意攻击的门槛。

目前形式的stealer二进制文件只能在基于Windows的系统上使用构建器Python脚本来编译和打包，该脚本将必要的源代码混淆到混合中，以抵抗分析。

有证据表明，ExelaStealer是通过伪装成PDF文档的可执行文件分发的，这表明最初的入侵载体可能是从钓鱼到水坑的任何东西。

ExelaStealer木马

启动二进制文件会显示一个诱饵文件，同时在后台偷偷激活窃取器。

“数据已经成为一种有价值的货币，因此，收集数据的行为可能永远不会停止，”斯劳特说。

“Infostealer恶意软件会泄露属于企业和个人的数据，这些数据可用于勒索、间谍或勒索赎金。尽管Infostealers的数量很多，但ExelaStealer表明，仍有新的工具出现并获得关注。”

卡巴斯基透露了针对政府、执法部门和非营利组织的行动细节，这些使用者使用脚本和可执行文件，以进行加密货币挖矿、使用键盘记录器窃取数据，并获得系统后门访问权限等。

一家俄罗斯网络安全公司表示：“B2B行业对网络犯罪分子仍然具有吸引力，他们试图利用其资源来赚钱。”该公司指出，大多数攻击针对的是俄罗斯、沙特阿拉伯、越南、巴西、罗马尼亚、美国、印度、摩洛哥和希腊的组织。

本周早些时候，情报机构发布了一份联合咨询报告，概述了使用者通常用来获取登录凭据和部署恶意软件的钓鱼技术，强调了他们试图冒充可信来源以实现其目标。

本文仅作技术分享 切勿用于非法途径