按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

全新 Panda 加密貨幣竊取軟體,正透過垃圾郵件與社群聊天服務 Discord 大規模散布

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-05-06
  • 點閱次數:2540
全新 Panda 加密貨幣竊取軟體,正透過垃圾郵件與社群聊天服務 Discord 大規模散布 TWCERT/CC

資安廠商發現一個全新的加密貨幣竊取惡意軟體,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。

資安廠商趨勢科技,日前發表研究報告,指出該公司旗下的資安研究人員,發現一個全新的加密貨幣竊取惡意軟體;這個惡意軟體命名為「Panda Stealer」,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。

趨勢科技的報告指出,這個 Panda Stealer 主要以夾帶惡意 Excel 巨集試算表的垃圾郵件散布;信件會假冒為詢問報價的商業合作郵件,受害者一旦開啟 Excel 附檔,就會先執行一個下載程式,下載回來的檔案就是 Panda Stealer 的主程式。

另外,也有些攻擊案例,是在試算表的公式中埋藏 PowerShell 指令,用戶執行後會連上一個文字檔分享服務,存取一個内含編碼過 PowerShell 指令的檔案,來達成「無檔案」的惡意軟體酬載下載。

報告指出,一旦用戶安裝了 Panda Stealer,該程式就會收集受害電腦上的各種加密貨幣錢包相關資訊,幣種包括 Dash、ByteCoin、Litecoin、Ethereum 等;Panda Stealer 同時也會竊取多種非加密貨幣服務的登入資訊,例如 NordVPN、Telegram、Discord、Steam 等,也會偷偷截取螢幕畫面,並且竊取瀏覽器内的 cookie、儲存的密碼與信用卡資訊等。

Panda Stealer 會把竊得的資訊上傳到駭侵者部署的控制伺服器,其數量超過 140 台以上;這批控制伺服器的登入網頁,會顯示「熊猫 Stealer」的標題。

Panda Stealer 除了透過電子郵件外,同時也透過廣受歡迎的 Discord 線上聊天服務擴大其感染範圍;據報告指出,受害者最多的國家,包括澳洲、德國、美國、日本。

回頁首