Исследователи из Cyble раскрыли нового шифровальщика для Windows, который активно продвигается на хакерских форумах.
Самым изворотливым оказался AXLocker, умеющий похищать токены аутентификации Discord, тем самым захватывая аккаунты жертв и используя его для ведения других вредоносных атак, сообщает anti-malware.ru.
AXLocker умеет хорошо прятаться, меняя свои свойства при запуске 32-битный NET-бинарника. Затем он преобразовывает данные на диске C:\, завладевая списком расширений и папок-исключений.
После процессе заражения шифровальщик отправляет на C2-сервер ID жертвы, его системные данные и сворованные токены Discord.