簡介 

    Xillen Stealer v4是一種新型信息竊取惡意軟件，通過多態(tài)技術(shù)規(guī)避安全檢測，能夠從超過100款瀏覽器和70多種加密貨幣錢包中竊取敏感數(shù)據(jù)，并針對DevOps工具鏈發(fā)起攻擊，對全球高價(jià)值目標(biāo)構(gòu)成嚴(yán)重威脅。

核心詳情 

    Xillen Stealer v4采用先進(jìn)的多態(tài)引擎，能夠在每次感染時(shí)改變自身代碼特征，有效繞過傳統(tǒng)簽名檢測機(jī)制。該惡意軟件專門針對瀏覽器存儲的密碼、Cookie、自動填充數(shù)據(jù)以及加密貨幣錢包的私鑰和助記詞進(jìn)行竊取。同時(shí)，它還能夠掃描系統(tǒng)內(nèi)的DevOps配置文件，如AWS密鑰、Docker配置和CI/CD平臺憑證，從而獲取對企業(yè)基礎(chǔ)設(shè)施的訪問權(quán)限。根據(jù)安全公司Darktrace的分析報(bào)告，該惡意軟件通過控制面板進(jìn)行集中管理，攻擊者可以實(shí)時(shí)監(jiān)控感染狀態(tài)并下載竊取的數(shù)據(jù)。其傳播方式主要通過網(wǎng)絡(luò)釣魚郵件和軟件捆綁包進(jìn)行分發(fā)，目前已在多個行業(yè)的高價(jià)值目標(biāo)中檢測到活躍樣本。

適用范圍  

    本內(nèi)容適用于企業(yè)安全運(yùn)維人員、加密貨幣用戶、DevOps工程師、網(wǎng)絡(luò)安全分析師以及任何使用多款瀏覽器和數(shù)字錢包的個人用戶。特別適合那些需要了解新型信息竊取惡意軟件技術(shù)特征、攻擊手法及防護(hù)措施的安全專業(yè)人員。

推薦措施 

    1、部署行為檢測為主的新一代終端防護(hù)方案，結(jié)合EDR能力實(shí)時(shí)監(jiān)控異常進(jìn)程行為；定期更新瀏覽器和錢包軟件至最新版本，啟用雙因素認(rèn)證保護(hù)關(guān)鍵賬戶。

    2、建議參考NIST網(wǎng)絡(luò)安全框架制定數(shù)據(jù)保護(hù)策略；對員工進(jìn)行安全意識培訓(xùn)，識別釣魚郵件；定期審計(jì)系統(tǒng)日志，監(jiān)測異常數(shù)據(jù)外傳活動；考慮采用硬件錢包存儲大額加密貨幣資產(chǎn)。