新型 ExelaStealer 恶意软件攻击观察

关键要点

• ExelaStealer 是一种专门针对 Windows 系统的信息窃取恶意软件。
• 攻击目标包括密码、信用卡信息、按键记录、Cookie、Discord 令牌、剪贴板内容和屏幕截图。
• 攻击者可能通过网络钓鱼或水坑攻击传播 ExelaStealer。
• 此恶意软件以伪造 PDF 文档的形式出现，售价在 20 至 120 美元之间。
• 数据已成为一种重要的货币，信息窃取活动将持续存在。

根据 的报道，新型 ExelaStealer 恶意软件针对 Windows系统展开攻击，旨在窃取包括密码、信用卡、按键记录、Cookies、Discord 令牌、剪贴板内容及屏幕截图等多种信息。来自 FortinetFortiGuard Labs 的报告显示，进行这些入侵的威胁行为者可能通过钓鱼或水坑攻击进行传播，ExelaStealer 以伪造 PDF文档的形式出现。

研究人员发现该恶意软件在执行信息窃取操作的同时，会显示一个诱饵文档。这种手法使得用户在不知情的情况下下载和执行恶意文件。预计将会有更多的威胁行为者利用
ExelaStealer，依据不同的订阅计划，该恶意软件的价格在 20 到 120 美元之间。

“数据已成为一种有价值的货币，因此，收集数据的尝试可能不会停止。信息窃取恶意软件窃取的企业和个人数据可用于敲诈、间谍活动或勒索。尽管市场上存在许多信息窃取者，ExelaStealer
的出现仍然表明新参与者有机会崭露头角并获得市场关注。”研究员詹姆斯·斯劳特（James Slaughter）指出。

随着信息安全风险的持续增加，企业和个人都需增强警惕，确保数据不会轻易被盗用，并采取必要的防护措施来抵御此类恶意软件的攻击。