摘要：近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

Redox Stealer是一种信息窃取型恶意软件，通过存放虚假游戏模组、游戏作弊程序、破解软件（如Roblox、Fortnite等）的GitHub代码库诱导用户下载。在传播过程中，攻击者采用SEO投毒技术提高恶意代码库的搜索排名，并利用AI工具自动生成README文件来增强迷惑性。在攻击过程中，通过将恶意软件负载隐藏在RAR和ZIP压缩文件绕过GitHub平台的检测机制。一旦植入成功，Redox Stealer会窃取浏览器存储的密码、会话Cookie、银行账户凭证、加密货币钱包等数据，并通过Discord服务器（虚拟社群空间）将数据以日志形式发送至攻击者，使攻击者可以通过筛选日志的方式提取有价值信息，为进一步实施账号劫持和资产窃取提供信息储备。

建议相关单位及用户立即组织排查，及时更新防病毒软件，定期实施全盘查杀，加强来源不明软件的识别与防

责任编辑：柯学子

来源：搞笑与科技