新型信息盗窃恶意软件QwixxRAT和NetSupport Manager RAT的增加活动

关键要点

最近，威胁行为者在Discord和Telegram上加强了对新型QwixxRAT信息盗窃恶意软件的推广。同时，NetSupport Manager RAT也在一项新的持续恶意软件活动中被利用，相关信息刊登在黑客新闻中。

QwixxRAT恶意软件不仅可以窃取浏览器数据、按键记录、屏幕截图、信用卡细节，还能够从Telegram和Steam中提取数据。根据Uptycs的报告，这款恶意软件还具备环境检查和休眠功能，以规避检测。研究人员还发现该恶意软件中存在一个剪切器，可以用于实施加密货币资产盗窃。

与此同时，Trellix的报告显示，威胁行为者利用虚假Chrome浏览器更新来推动NetSupport Manager RAT远程管理软件工具的安装，这一过程与SocGholish恶意软件活动中所使用的方法类似。

“已经有现成的RAT被滥用，这些工具强大，可以满足对手实施攻击和达到目标的需求。尽管这些RAT可能不会经常更新，但用于将这些有效载荷传递给潜在受害者的工具和技术将持续演变，”Trellix表示。

在当前环境下，保持警惕并加强网络安全措施变得尤为重要，防止成为这些恶意软件的受害者。