silent watcher 恶意软件利用 discord 窃取数据 -凯发娱乐登录

安全研究人员近日发现名为 "silent watcher " 的 vbs 恶意软件正通过 discord webhook 窃取 windows 系统数据。该恶意软件首先建立持久性，随后利用 wmi 查询收集详细的系统、用户和硬件信息。其通过动态生成多个 powershell 脚本，如 vbs_ps_browser.ps1 和 vbs_ps_diag.ps1）规避安全策略，执行浏览器数据提取和屏幕截图捕获。数据在传输前被格式化为 json，伪装成合法通信，并利用 winhttp 或 serverxmlhttp 对象确保传输。