【安全资讯】Python NodeStealer演变：瞄准Facebook广告管理和信用卡信息

概要：

随着网络安全威胁的不断演变，Python NodeStealer恶意软件再次出现，采用了更先进的技术和更广泛的目标范围。最新报告显示，该恶意软件不仅继续攻击Facebook账户，还将目标扩展至Facebook广告管理和信用卡信息，展现出令人担忧的复杂性。

主要内容：

NodeStealer最初以攻击Facebook商业账户而闻名，但现在它通过利用Facebook的Graph API，专注于Facebook广告管理账户，收集登录凭据、Cookies和预算信息。攻击者通过使用受害者机器上收集的Cookies登录adsmanager.facebook.com，生成访问令牌，从而提取每日广告支出限制和总活动预算等财务信息。

此外，NodeStealer还开始窃取信用卡信息。该恶意软件通过复制浏览器中的“Web Data” SQLite数据库，提取持卡人姓名、到期日期和卡号。利用Python的SQLite3库，它能够查询存储的支付数据，显著扩大了其威胁范围。

NodeStealer的新变种采用了多种先进技术，包括使用Windows Restart Manager解锁浏览器数据库文件，利用PowerShell在系统启动时自动执行Python脚本，以及通过大量垃圾代码和批处理文件来规避检测。数据外泄方面，NodeStealer通过Telegram发送被窃取的凭据及受害者的IP地址、主机名和国家信息，保持隐秘操作。值得注意的是，该恶意软件避免攻击越南的受害者，以降低被当地执法机构发现的风险。随着攻击者不断完善其策略，网络安全防御者必须保持警惕和适应性，以应对日益复杂的网络犯罪。