close

全新 Panda 加密貨幣竊取軟體,正透過垃圾郵件與社群聊天服務 Discord 大規模散布.png

資安廠商發現一個全新的加密貨幣竊取惡意軟體,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。

資安廠商趨勢科技,日前發表研究報告,指出該公司旗下的資安研究人員,發現一個全新的加密貨幣竊取惡意軟體;這個惡意軟體命名為「Panda Stealer」,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。

趨勢科技的報告指出,這個 Panda Stealer 主要以夾帶惡意 Excel 巨集試算表的垃圾郵件散布;信件會假冒為詢問報價的商業合作郵件,受害者一旦開啟 Excel 附檔,就會先執行一個下載程式,下載回來的檔案就是 Panda Stealer 的主程式。

另外,也有些攻擊案例,是在試算表的公式中埋藏 PowerShell 指令,用戶執行後會連上一個文字檔分享服務,存取一個内含編碼過 PowerShell 指令的檔案,來達成「無檔案」的惡意軟體酬載下載。

報告指出,一旦用戶安裝了 Panda Stealer,該程式就會收集受害電腦上的各種加密貨幣錢包相關資訊,幣種包括 Dash、ByteCoin、Litecoin、Ethereum 等;Panda Stealer 同時也會竊取多種非加密貨幣服務的登入資訊,例如 NordVPN、Telegram、Discord、Steam 等,也會偷偷截取螢幕畫面,並且竊取瀏覽器内的 cookie、儲存的密碼與信用卡資訊等。

Panda Stealer 會把竊得的資訊上傳到駭侵者部署的控制伺服器,其數量超過 140 台以上;這批控制伺服器的登入網頁,會顯示「熊猫 Stealer」的標題。

Panda Stealer 除了透過電子郵件外,同時也透過廣受歡迎的 Discord 線上聊天服務擴大其感染範圍;據報告指出,受害者最多的國家,包括澳洲、德國、美國、日本。


  • 參考連結

New Panda Stealer Targets Cryptocurrency Wallets

https://www.trendmicro.com/en_us/research/21/e/new-panda-stealer-targets-cryptocurrency-wallets-.html

New Crypto-Stealer ‘Panda’ Spread via Discord

https://threatpost.com/panda-stealer-crypto-wallets-discord/165898/

Panda Stealer dropped in Excel files, spreads through Discord to steal user cryptocurrency

https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()