Salat Stealer：通过复杂 C2 基础设施窃取浏览器凭证

近期，网络安全研究人员发现了一款名为 Salat Stealer 的新型恶意软件。该软件通过高度复杂的 C2（命令与控制）基础设施，系统性地窃取用户的浏览器凭证信息。其攻击目标明确，主要针对主流浏览器中存储的登录凭据、Cookie 及自动填充数据，具备较强的隐蔽性与针对性。

Salat Stealer 采用模块化架构，允许攻击者根据实际需求灵活调整功能模块。其核心攻击方式是通过代码注入，提取浏览器本地存储的敏感信息，并借助加密通信通道，将窃取的数据回传至由攻击者控制的 C2 服务器。该 C2 网络结构极为复杂，采用多层代理与动态域名轮换机制，显著增加了安全团队对其追踪与阻断的难度。

此外，Salat Stealer 展现出较强的反检测能力。它不仅能够规避部分常见杀毒软件和行为监控工具的检测，还在数据渗出阶段使用了格式伪装与流量混淆技术，进一步隐匿其恶意行踪。

这一新型威胁的出现，再次提醒我们保护个人敏感信息与强化终端防御的紧迫性。建议用户及时更新浏览器及安全软件，避免访问不可信来源的链接或下载不明文件。企业用户则应部署更为严格的多因素认证机制与实时网络流量监测系统，以应对日益复杂和隐蔽的网络攻击。