按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

新型態木馬MassLogger惡意程式透過釣魚郵件傳播

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-19
  • 點閱次數:980
新型態木馬MassLogger惡意程式透過釣魚郵件傳播 TWCERT/CC

TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。

該惡意檔案為MassLogger惡意程式,並以xz格式壓縮。MassLogger是一種較新的竊取資訊程式,由.NET語言編寫而成。該惡意程式會向http://api.ipify.org(合法網站)發出請求,進而取得受害端的外部IP,能夠紀錄滑鼠鍵盤事件、擷取畫面並從Chrome、Firefox、Outlook、Thunderbird、Discord、NordVPN、FileZilla與Telegram等竊取資訊,最後透過SMTP回傳至惡意中繼站。

若欲索取進一步IOC資訊,請用企業信箱寄信至twcert@cert.org.tw索取,謝謝。

實際檔案為.NET執行檔

圖1 實際檔案為.NET執行檔

偽裝Microsoft 簽章的木馬程式

圖2 偽裝Microsoft 簽章的木馬程式

回頁首