Windows 系统面临新型信息窃取恶意软件威胁

重点摘要

• 第三眼（ThirdEye）恶意软件专注于 Windows 系统，具备系统元数据提取能力。
• SeroXen 远程访问木马（RAT）也浮出水面。
• 俄罗斯组织可能是第三眼的主要目标。
• 第三眼能够收集 BIOS 发布日期、供应商信息、正在进行的进程、C 盘详细信息、用户名和卷信息。
• ScrubCrypt（也称为 BatCloak）被用来在针对游戏社区的攻击中分发 SeroXen RAT。

近期，Windows 系统遭到了新型
第三眼 的攻击，该恶意软件具备提取系统元数据的能力。同时，新的 SeroXen远程访问木马也被发现。 报告称，第三眼的主要目标可能是俄罗斯组织。FortinetFortiGuard 实验室的报告显示，这种恶意软件能够收集 BIOS 发布日期、供应商信息、正在进行的进程、C盘详细信息、用户名和卷信息，很多窃取工具的上传记录表明其来源于俄罗斯。

Fortinet的研究人员表示：“虽然这种恶意软件并不复杂，但它的设计目的是从被攻陷的机器中窃取各种信息，这些信息可能被用作未来攻击的跳板。”与此同时，TrendMicro 的另一份报告指出，ScrubCrypt 批处理文件混淆引擎，也就是 BatCloak，已经被用于针对游戏社区的攻击中，以传播
SeroXen RAT。

Trend Micro 指出：“SeroXen 和 BatCloak
的加入突显了恶意行为者的混淆工具进化，门槛降低。利用社交媒体进行激进推广的几乎业余做法，以及其易于追踪的特性，使得这些开发者在高级威胁行为者的标准下看起来像是新手。”

这种新兴的恶意软件和其分发方法为安全防护带来了新的挑战，尤其是在针对特定社群的攻击趋势日益明显的背景下。为了保护自身信息和安全，用户应保持警惕并定期更新安全软件，避免点击不明链接或下载未知来源的文件。