NoMercyスティーラー
NoMercy Stealerマルウェアは、特に侵害されたデバイスからさまざまな機密データを収集するように設計されています。攻撃者は脅威を展開し、それを使用してカメラとマイクを乗っ取って被害者をスパイすることができます。ハッカーは、特定の間隔でそれらをアクティブにしたり、継続的に記録したりすることができます。 NoMercyは、システムの現在のキーボードレイアウトを決定し、押された各ボタンをキャプチャするキーロギングルーチンをアクティブにします。脅威は、画面の任意のスクリーンショットを作成することもできます。
ただし、NoMercy Stealerがデバイスで最初に実行されると、ハードウェアコンポーネント、OS、ネットワーク、インストールされているアプリケーション、現在アクティブなプロセス、マルウェア対策およびセキュリティソリューションが存在するかどうかなど、多数のデバイスの詳細を取得することで、侵襲的なアクションが開始されます。システム上。その後、NordVPN、ProtonVPN、OpenVPNなどのいくつかのVPNからデータを抽出するように脅威に指示することができます。
攻撃者は、脅威のクリッパー機能を利用して、暗号通貨の支払いをリダイレクトすることもできます。 NoMercyは、ビットコイン、ビットコインキャッシュ、イーサリアム、リップル、ステラ、モネロとの取引に関係するウォレットアドレスを検出して置き換えることができます。 NoMercy Stealerはまだ活発に開発中であり、将来的にはさらに広範な侵襲的な機能のセットで更新される可能性があることに注意してください。
