安全網絡可以檢測隱身的prinynt Stealer惡意軟件

為當今基于通信的威脅提供安全和合規解決方案的領先供應商，現在能夠檢測被稱為“Prynt Stealer”的隱身的新信息竊取惡意軟件。

Prynt Stealer最近作為一種強大的新型信息竊取惡意軟件出現，它可以從web瀏覽器、消息應用程序、vpn、FTP應用程序和加密貨幣錢包中獲取用戶證書和其他重要數據。該惡意軟件還包含一個用于加密貨幣支付盜竊的clipper工具，以及一個用于從受害者機器上持續盜竊密碼和其他關鍵信息的keylogger，這可能導致額外的帳戶損害和其他被盜信息。

print Stealer的目標:

Web瀏覽器數據，包括密碼、會話cookie、自動填充數據、信用卡信息和搜索歷史。竊取的會話cookie也可以被用來攻擊基于web的商務通信平臺的客戶端。該惡意軟件影響基于chrome、基于firefox和MS Edge的瀏覽器。

即時通訊應用程序的密碼和其他敏感數據，包括Telegram、Discord和Pidgin。VPN和FTP應用程序帳戶憑證。

加密貨幣錢包的配置文件和數據庫，這使得惡意軟件可以竊取加密貨幣。該惡意軟件還包含一個“剪切器”，用于將加密貨幣支付重定向到攻擊者的地址。

游戲應用程序授權文件。

檢測Prynt偷竊者:

盡管該惡意軟件有幾個隱蔽的設計特征，很難被發現，但SafeGuard Cyber的安全技術平臺能夠跨越30個通信渠道，包括電子郵件、Telegram等消息應用程序和協作渠道，立即檢測出Prynt Stealer，即使被混淆。

SafeGuard Cyber的自然語言理解專利技術還能檢測到社會工程語言威脅，在最初的網絡釣魚攻擊中，攻擊者將使用這些語言來傳播這種惡意軟件和其他類型的惡意軟件，無論它是通過電子郵件、即時通訊應用程序還是像Slack這樣的商業通信平臺發生的。

對商業溝通渠道的威脅:

SafeGuard Cyber的D7威脅情報部門還警告稱，威脅行為者可能會使用Prynt Stealer直接針對Slack等商業通信平臺上的員工賬戶，因為許多此類應用程序都有基于web的客戶端。攻擊者有使用竊取的會話cookie滲透通信通道的歷史，比如在2021年的EA漏洞中。

在最初的妥協之后，攻擊者還可以使用Prynt Stealer在組織內部橫向移動，通過在這些受信任的通信通道中傳播惡意軟件。這將允許威脅行為者將攻擊從個人妥協轉移到企業范圍的攻擊。

對于那些想要了解更多關于Prynt Stealer對商業溝通渠道和即時通訊應用的風險的組織，請閱讀安全網絡的在線解釋，“Prynt Stealer惡意軟件針對即時通訊應用。”