Az új PXA Stealer a kormányzati és oktatási szektort célozza
A Cisco Talos egy új információlopási kampány azonosított, amelyet egy vietnámi nyelvű kiberszereplő működtet, és amelynek célpontjai európai és ázsiai kormányzati és oktatási intézmények. Azonosítottak egy új, PXA Stealer nevű Python programot, amely az áldozatok érzékeny információit veszi célba, beleértve a különböző online fiókok, VPN- és FTP-kliensek hitelesítő adatait, pénzügyi információkat, böngésző cookie-kat és a játékszoftverek adatait.
A PXA Stealer képes visszafejteni az áldozat böngészőjének mesterjelszavát, és azt felhasználva ellopja a különböző online fiókok elmentett hitelesítő adatait. A támadó összetett obfuszkálási technikákat használ a kampányban használt batch szkriptekhez. A kutatók azonosították, hogy a támadó hitelesítő adatokat és eszközöket árul a „Mua Bán Scan MINI” Telegram-csatornán, ahol a CoralRaider szereplő is tevékenykedik, de nem biztosak benne a Talos szakemberei, hogy a támadó a CoralRaider kiberszereplőhöz vagy egy másik vietnami kiberbűnözési csoporthoz tartozik.
