新型態木馬MassLogger惡意程式透過釣魚郵件傳播.png

TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。

該惡意檔案為MassLogger惡意程式,並以xz格式壓縮。MassLogger是一種較新的竊取資訊程式,由.NET語言編寫而成。該惡意程式會向http://api.ipify.org(合法網站)發出請求,進而取得受害端的外部IP,能夠紀錄滑鼠鍵盤事件、擷取畫面,並從Chrome、Firefox、Outlook、Thunderbird、Discord、NordVPN、FileZilla與Telegram等竊取資訊,最後透過SMTP回傳至惡意中繼站。

若欲索取進一步IOC資訊,請用企業信箱寄信至twcert@cert.org.tw索取,謝謝。

實際檔案為.NET執行檔.png

圖1 實際檔案為.NET執行檔

偽裝Microsoft 簽章的木馬程式.png

圖2 偽裝Microsoft 簽章的木馬程式

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()