TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。
該惡意檔案為MassLogger惡意程式,並以xz格式壓縮。MassLogger是一種較新的竊取資訊程式,由.NET語言編寫而成。該惡意程式會向http://api.ipify.org(合法網站)發出請求,進而取得受害端的外部IP,能夠紀錄滑鼠鍵盤事件、擷取畫面,並從Chrome、Firefox、Outlook、Thunderbird、Discord、NordVPN、FileZilla與Telegram等竊取資訊,最後透過SMTP回傳至惡意中繼站。
若欲索取進一步IOC資訊,請用企業信箱寄信至twcert@cert.org.tw索取,謝謝。
圖1 實際檔案為.NET執行檔
圖2 偽裝Microsoft 簽章的木馬程式
文章標籤
全站熱搜
留言列表