安全研究人员发现一款名为SolyxImmortal的新型信息窃取恶意软件,该软件通过滥用Discord平台的webhook功能实施攻击活动。攻击者利用Discord作为命令控制(C2)通信渠道和窃取数据的传输通道,巧妙地规避传统安全监测。SolyxImmortal能够从受害系统中提取敏感信息,包括浏览器保存的凭证、加密钱包数据及其他隐私内容。由于Discord是合法常用平台,其网络流量往往被企业防火墙放行,这大大增加了检测难度。安全专家建议加强对Discord API调用的监控,并提醒用户避免在非可信来源处输入凭据信息。
🔗 原文链接:https://securityonline.info/solyximmortal-info-stealer-discord-webhooks/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
