新型態木馬MassLogger惡意程式透過釣魚郵件傳播
- 發布單位:TWCERT/CC
- 更新日期:2020-10-19
- 點閱次數:3714
TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。
該惡意檔案為MassLogger惡意程式,並以xz格式壓縮。MassLogger是一種較新的竊取資訊程式,由.NET語言編寫而成。該惡意程式會向http://api.ipify.org(合法網站)發出請求,進而取得受害端的外部IP,能夠紀錄滑鼠鍵盤事件、擷取畫面並從Chrome、Firefox、Outlook、Thunderbird、Discord、NordVPN、FileZilla與Telegram等竊取資訊,最後透過SMTP回傳至惡意中繼站。
若欲索取進一步IOC資訊,請用企業信箱寄信至twcert@cert.org.tw索取,謝謝。
圖1 實際檔案為.NET執行檔
圖2 偽裝Microsoft 簽章的木馬程式