Arkanix信息窃取恶意软件暗网推广 仅两月下线

2025年末，一款名为Arkanix Stealer的信息窃取恶意软件在多个暗网论坛推广。该软件疑似由大语言模型辅助开发，具备模块化架构与抗分析能力，提供基于Python的基础版和采用C++、VMProtect加壳的高级版，后者具备免杀、钱包注入、RDP凭据窃取等功能。Discord社区用于交流与推广奖励，支持窃取浏览器历史记录、Cookie、密码、OAuth2令牌及Telegram、Discord账号，并可获取VPN账号及钱包数据的扩展模块。控制面板展示推广方案与推荐机制。研究者认为项目生命周期短、目标为快速盈利，验证了LLM提升恶意软件开发效率的可能，但实验目的尚不明确。

企业应在云协作平台上落实多因素认证、最小权限访问及持续异常传输监控，重点加强防泄密与防泄露措施，定期审计加密文件、部署数据防泄漏工具并加强员工安全培训，降低恶意窃取凭证的风险。