网络钓鱼：新型信息盗窃恶意软件

关键要点

• 不同的信息盗窃恶意软件通过伪装成 TikTok 视频编辑软件 CapCut 的网站分发。
• 首次活动中，威胁行为者利用伪造的 CapCut 网站投放 Offx Stealer，能够窃取网络浏览器密码和其他敏感信息。
• 第二次活动使用批处理脚本和 PowerShell 脚本以传播 RedLine Stealer，同时保持隐蔽性。
• 所有伪造网站已被关闭，用户应通过正规渠道下载 CapCut，以免系统受到威胁。

根据 ，不同的信息盗窃恶意软件变种在一些活动中被分发，这些活动利用伪装成 TikTok 视频编辑器 CapCut的网站。第一场活动中，威胁行为者使用了虚假的 CapCut 网站，借此传播 Offx Stealer，这是一种针对 Windows 8、10 和 11设备的 PyInstaller 编译的二进制文件。执行 Offx Stealer 后，该软件能够窃取网络浏览器的密码和 Cookies，以及某些文件类型，甚至包括加密钱包应用、消息应用和远程访问软件中的数据。

第二场活动则涉及到一个包含批处理脚本的文件，这个文件会提示用户执行 PowerShell 脚本，后者再推动 RedLine Stealer 和一个 .NET可执行文件的传播。虽然 RedLine 能够实现数据盗窃，但另一个负载确保了该窃取工具在受影响系统中的隐蔽性。

以下是所有伪造网站的列表，这些网站均已被关闭：

伪造网站

capcut-freedownload.com
capcutfreedownload.com
capcut-editor-video.com
capcutdownload.com
capcutpc-download.com

用户被提醒，务必通过正规渠道下载 CapCut，以避免受到攻击和信息泄露的风险。