文章总结： GlassWorm恶意软件活动出现新演变，通过Solana区块链备忘录传播多阶段攻击框架，利用伪装成GoogleDocs离线版的Chrome扩展窃取浏览器数据、加密货币钱包信息并部署远程访问木马。攻击者还首次入侵MCP生态系统分发恶意载荷，建议开发者谨慎安装软件包并使用开源工具GlassWorm-Hunter进行扫描。 综合评分： 85 文章分类： 恶意软件,威胁情报,漏洞分析,web安全,区块链安全

GlassWorm恶意软件利用Solana信箱传播远程访问木马并窃取浏览器和加密数据。

Rhinoer Rhinoer

犀牛安全

2026年4月6日 00:00 北京

网络安全研究人员指出，GlassWorm 攻击活动出现了新的演变，它提供了一个多阶段框架，能够全面窃取数据并安装远程访问木马 (RAT)，该木马会部署一个窃取信息的 Google Chrome 扩展程序，该扩展程序伪装成 Google Docs 的离线版本。

“它会记录击键、转储 cookie 和会话令牌、捕获屏幕截图，并从隐藏在 Solana 区块链备忘录中的 C2 服务器接收命令，”Aikido 安全研究员 Ilyas Makari在上周发布的一份报告中表示。

GlassWorm是一个持续攻击活动的代号，该活动最初通过在 npm、PyPI、GitHub 和 Open VSX 市场发布恶意软件包来站稳脚跟。此外，该组织还会入侵项目维护者的账户，推送恶意更新。

这些攻击非常谨慎，避免感染具有俄罗斯本地化的系统，并使用 Solana 交易作为死信箱解析器来获取命令和控制 (C2) 服务器（“45.32.150[.]251”）并下载特定于操作系统的有效载荷。

第二阶段有效载荷是一个数据窃取框架，具备凭证窃取、加密货币钱包数据泄露和系统分析功能。收集到的数据会被压缩成 ZIP 压缩包，并泄露到外部服务器（“217.69.3[.]152/wall”）。它还集成了检索和启动最终有效载荷的功能。

数据传输完成后，攻击链会获取两个额外的组件：一个用于执行硬件钱包钓鱼的 .NET 二进制文件，以及一个基于 WebSocket 的 JavaScript 远程访问木马 (RAT)，用于窃取 Web 浏览器数据并执行任意代码。RAT 的有效载荷通过公开的 Google 日历事件 URL 作为死信箱解析器，从“45.32.150[.]251”获取。

.NET 二进制文件利用 Windows 管理规范 (WMI) 基础架构来检测 USB 设备连接，并在插入 Ledger 或 Trezor 硬件钱包时显示钓鱼窗口。

“Ledger 的用户界面会显示一个虚假的配置错误，并提供 24 个编号的恢复短语输入框，”Makari 指出。“Trezor 的用户界面会显示一个虚假的‘固件验证失败，正在启动紧急重启’消息，同样采用 24 个单词的输入框布局。两个窗口都包含一个‘恢复钱包’按钮。”

该恶意软件不仅会终止 Windows 主机上运行的任何真正的 Ledger Live 进程，而且如果受害者关闭钓鱼窗口，它还会重新显示该窗口。攻击的最终目标是捕获钱包恢复短语并将其发送到 IP 地址“45.150.34[.]158”。

另一方面，远程访问木马（RAT）使用分布式哈希表（DHT）来检索C2服务器的详细信息。如果该机制没有返回任何值，恶意软件会切换到基于Solana的死信箱。然后，RAT与服务器建立通信，在受感染的系统上运行各种命令。

• start_hvnc / stop_hvnc，用于部署用于远程桌面访问的隐藏虚拟网络计算 (HVNC) 模块。
• start_socks / stop_socks，用于启动 WebRTC 模块并将其作为 SOCKS 代理运行。
• reget_log 组件能够从 Google Chrome、Microsoft Edge、Brave、Opera、Opera GX、Vivaldi 和 Mozilla Firefox 等网络浏览器窃取数据。该组件能够绕过 Chrome 的应用绑定加密 ( ABE ) 保护机制。
• get_system_info，用于发送系统信息。
• 命令，通过 eval() 执行攻击者提供的 JavaScript。

该远程访问木马 (RAT) 还会在 Windows 和 macOS 系统上强制安装名为 Google Docs Offline 的 Google Chrome 扩展程序，然后连接到 C2 服务器并接收操作员发出的命令，从而收集 cookie、localStorage、活动标签页的完整文档对象模型 ( DOM ) 树、书签、屏幕截图、击键、剪贴板内容、多达 5,000 条浏览器历史记录条目以及已安装的扩展程序列表。

“该扩展程序还会执行定向会话监控。它会从 /api/get-url-for-watch 获取受监控站点的规则，并预配置 Bybit (.bybit.com) 作为目标，监控安全令牌和设备 ID cookie，”Aikido 表示。“一旦检测到目标，它会向 /api/webhook/auth-detected 发送一个包含 cookie 信息和页面元数据的身份验证检测 webhook。C2 服务器还可以提供重定向规则，强制将活动标签页重定向到攻击者控制的 URL。”

这一发现恰逢 GlassWorm 策略的又一次转变，攻击者发布 npm 包，冒充 WaterCrawl 模型上下文协议 (MCP) 服务器（“@iflow-mcp/watercrawl-watercrawl-mcp”）来分发恶意载荷。

Koi 安全研究员 Lotan Sery表示： “这是 GlassWorm 首次确认入侵 MCP 生态系统。鉴于人工智能辅助开发发展如此迅速，以及 MCP 服务器在设计上就被赋予了如此高的信任度，这绝不会是最后一次。”

建议开发者在安装 Open VSX 扩展、npm 包和 MCP 服务器时务必谨慎。同时，建议核实发布者名称、包历史记录，并避免盲目相信下载量。波兰网络安全公司 AFINE 发布了一款名为glassworm-hunter的开源 Python 工具，用于扫描开发者系统中与此次攻击活动相关的有效载荷。

“Glassworm-hunter 在扫描过程中不会发出任何网络请求，”研究人员 Paweł Woyke 和 Sławomir Zakrzewski 表示。“它不进行遥测，不回传数据，也不进行自动更新检查。它只读取本地文件。Glassworm-hunter update 是唯一会访问网络的命令。它会从我们的 GitHub 获取最新的 IoC 数据库并将其保存到本地。”

信息来源：ThehackerNews

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《GlassWorm恶意软件利用Solana信箱传播远程访问木马并窃取浏览器和加密数据。》