黑客背刺同行，向对方发送信息窃取软件

据BleepingComputer消息
，黑客有黑客使用一种假冒的背刺 OnlyFans 工具瞄准其他黑客
，声称可以用来帮助窃取用户帐户，同行但实际上却是向对息窃用 Lumma信息窃取器对这些黑客发动入侵 。

这项由 Veriti Research 发现的送信现象反映了网络犯罪分子之间并非是统一的”猎食者“身份 ，彼此之间的取软被刺时有发生。

这次黑客所利用的黑客OnlyFans 是一个非常受欢迎
、亿华云基于用户订阅的背刺内容创作平台，创作者可以与订阅者分享视频、同行图像、向对息窃消息和直播流 ，送信而订阅者则需要支付经常性费用或一次性付款以获得独家内容。取软鉴于它的黑客受欢迎程度，OnlyFans 帐户经常成为攻击者的背刺目标 ，试图劫持账户 、同行勒索账户所有者支付赎金 ，或者干脆泄露私人照片。

黑客论坛上的高防服务器OnlyFans恶意工具广告

因此，黑客开发了一种能快速验证账户的工具，检查登录信息是否与任何 OnlyFans 账户匹配 ，以及是否仍然有效
，否则 ，黑客就必须手动测试成千上万个凭证，其过程既不现实又繁琐，导致该计划无法实施
。

然而，正是由于该工具由黑客创建并在其他黑客中传播，建站模板处于竞争关系的黑客必然在其中留了一手 ，对其他黑客窃取信息以将自身利益最大化。

Veriti发现的假冒OnlyFans 工具内含有Lumma信息窃取器
，有效载荷名为 "brtjgjsefd.exe"，是从 GitHub 存储库中获取并加载到受害者计算机中。Lumma 自 2022 年以来一直以每月 250-1000 美元的价格出租给网络犯罪分子 ，并通过各种方式传播  ，包括恶意广告、YouTube 评论、种子文件以及最近的云计算 GitHub 评论。

Lumma 具有创新的规避机制和恢复过期谷歌会话令牌的能力。 它主要用于窃取双因素身份验证代码 、加密货币钱包 ，以及存储在受害者浏览器和文件系统中的密码、cookie 和信用卡。 Lumma 本身也是一个加载器，能够在被入侵系统中引入额外的有效载荷 ，并执行 PowerShell 脚本。免费模板

Veriti 发现，当 Lumma Stealer 有效载荷启动时 ，它会连接到一个名为 "UserBesty "的 GitHub 账户
，幕后黑客利用该账户托管其他恶意有效载荷。

这并不是黑客第一次针对其他网络犯罪分子进行恶意攻击。 2022 年 3 月，黑客利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取程序来窃取加密货币。 同年晚些时候，一名恶意软件开发者在自己的恶意软件中设置了后门，以窃取其他黑客的服务器租用凭证
 、加密货币钱包和 VPN 账户数据。

很赞哦!（25）