Member-only story
PXA 窃取器攻击背后的网络杀伤链
Cyber-AppSec · 4 分钟阅读 · 2025年8月6日
一个关于隐秘的越南威胁组织如何实施全球浏览器数据大窃取的精彩解析。
如今的网络安全早已不止于防火墙和杀毒软件 —— 关键在于理解攻击者的思考、计划与执行方式。我们最有力的工具之一就是网络杀伤链 —— 由洛克希德·马丁公司开发的模型,帮助我们将网络攻击的每个阶段进行可视化和拆解。
网络劫持剖析:拆解 PXA 窃取器攻击链
今天,我们将该模型应用于一个大规模的新型威胁:PXA 窃取器 —— 一个由讲越南语的黑客组织操控的、基于 Python 的信息窃取恶意软件。2025 年,该组织感染了遍布 62 个国家的超过 4000 个 IP 地址,窃取了 20 多万条 密码、信用卡信息、Cookie 等数据,而且全程保持隐蔽。
让我们一步步拆解这次攻击是如何发生的。
1. 侦察
发生了什么?
攻击者很可能通过被动扫描、购买钓鱼名单或利用开源数据来收集易受攻击目标的情报。鉴于其攻击规模,他们大概率是在广撒网。
为什么重要?
在此阶段,攻击者构建他们的目标列表,确定哪些系统存在漏洞、哪些用户容易中招,以及哪些投递方法最有可能成功。
CSD0tFqvECLokhw9aBeRqrwTEtKAgZr3is/psY/zBV3ol0b2QJ+O1U1BgKXpkngQyd2cGefdtr+V8KQ9qnwcS3M+YKAz1lpsjyDrUDCjcYj7FEcAIi8dOShx7UvScUfMb35J5agSthihSoUFBFxgcA==
