研究者がGoogle広告を使用して火星スティーラーマルウェアキャンペーンを公開 – thehackernews.com

火星と呼ばれる初期の情報スティーラーは、マルウェアのクラックされたバージョンを利用してWebブラウザや暗号通貨ウォレットに保存されている情報を盗むキャンペーンで観察されています。
情報スティーラーを使用すると、攻撃者は、保存されたクレデンシャルやブラウザのCookieなど、侵害されたシステムから個人情報を吸い取り、犯罪市場で販売したり、さらなる攻撃を開始するための出発点として使用したりできます。
その一部には、インターネット上で重要な資産を公開するように構成されたマルウェアのクラックバージョンの使用が含まれていました。
しかし、攻撃者がデバッグ中にMars Stealerで自分のマシンを侵害したため、OPSECのミスにより、研究者はキャンペーンをロシア語話者に帰することができ、Google広告を配置するための攻撃者によるGitLabの使用と盗まれた資格情報の詳細を明らかにすることができました。