新型信息盗窃恶意软件QwixxRAT和NetSupport Manager RAT的增加活动

关键要点

• QwixxRAT恶意软件在Discord和Telegram上宣传，具备多种信息窃取能力。
• 特性包括浏览器数据、按键记录、屏幕截图、信用卡信息，以及从Telegram和Steam获取的数据。
• NetSupport Manager RAT被用于持续的恶意软件活动，相关诈骗以虚假Chrome浏览器更新为手段。
• 恶意软件技术和工具不断演变，持续满足攻击者的需求。

最近，威胁行为者在Discord和Telegram上加强了对新型QwixxRAT信息盗窃恶意软件的推广。同时，NetSupport ManagerRAT也在一项新的持续恶意软件活动中被利用，相关信息刊登在中。

QwixxRAT恶意软件不仅可以窃取浏览器数据、按键记录、屏幕截图、信用卡细节，还能够从Telegram和Steam中提取数据。根据Uptycs的报告，这款恶意软件还具备环境检查和休眠功能，以规避检测。研究人员还发现该恶意软件中存在一个剪切器，可以用于实施加密货币资产盗窃。

与此同时，Trellix的报告显示，威胁行为者利用虚假Chrome浏览器更新来推动NetSupport ManagerRAT远程管理软件工具的安装，这一过程与中所使用的方法类似。

“已经有现成的RAT被滥用，这些工具强大，可以满足对手实施攻击和达到目标的需求。尽管这些RAT可能不会经常更新，但用于将这些有效载荷传递给潜在受害者的工具和技术将持续演变，”Trellix表示。

在当前环境下，保持警惕并加强网络安全措施变得尤为重要，防止成为这些恶意软件的受害者。