Xillen Stealer v4 多态化绕过与DevOps技术攻击，横扫百余浏览器及70余种钱包

近期，一款名为Xillen Stealer的新一代跨平台信息窃取恶意软件引起了广泛关注。Darktrace分析师指出，该恶意软件的最新版本v4和v5在攻击目标上进行了大幅扩展，不仅针对100余款浏览器，还涵盖了70多种加密货币钱包、密码管理器、开发环境、云服务凭证、容器与DevOps系统、SSO令牌以及TOTP双因素认证令牌等。

Xillen Stealer通过Telegram公开销售，买家可通过专业仪表板获取许可证。Darktrace指出，该恶意软件的核心功能是从各类存储中窃取加密货币、凭证、系统信息和账户信息，开云体育官网。

值得注意的是，Xillen Stealer引入了AI目标检测模块，尽管该模块并未真正实现机器学习功能，但其展示了恶意软件开发者未来在攻击活动中使用AI的可能性。此外，恶意软件还专门设计了欺骗模块，旨在帮助规避基于AI或行为分析的检测系统，开云体育app。

在技术层面，Xillen Stealer v4/v5搭载了基于Rust的多态引擎，通过模拟随机工作负载和混淆技术，增加了静态特征码和杀毒软件检测的难度。此外，恶意软件还具备专门提取Kubernetes集群密钥的功能，对DevOps团队、SRE团队、软件公司和云管理员构成威胁。

Xillen Stealer采用多种隐写术方法隐藏数据，并通过云服务域名路由数据实现外泄。其C2系统具有高度弹性，支持多种C2方法，包括在区块链交易中嵌入指令、通过Tor和I2P外泄数据以及将有效载荷存储在IPFS上。

据悉，Xillen Stealer的开发者自称是15岁的“渗透测试专家”，其分发组织“Xillen Killers”声称拥有3000名成员，并参与了多项攻击活动。凭借其广泛的凭证窃取、隐写术、多态性、DevOps定向攻击和区块链支持的C2架构，Xillen Stealer v4/v5成为2025年出现的信息窃取平台之一。