052_24版-大数据信息管理中心
    设为首页
    加入收藏
网络安全
当前位置: 本站首页 >> 校内服务 >> 网络安全
关于“魔盗”窃密木马大规模传播的风险提示
发布时间:2022-09-12      编辑:qiqi      来源: 国家互联网应急中心       浏览次数:

本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。

一、概述

近期,CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA  Pro、WinHex等多款实用软件进行传播的窃密木马。通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1.3万,由于该窃密木马会收集浏览器书签、邮箱账户等信息,故我们将命名为“魔盗”。

攻击者利用“cdr[.]jyxwlkj.cn”及“cdrnb[.]jyxwlkj.cn”域名建立多个软件下载页面,用于投放伪装成实用软件的“魔盗”窃密木马。窃密木马运行后会收集受害者主机中已安装的软件列表与多款浏览器的历史记录、书签数据和邮件客户端邮箱账户信息,并加密回传至攻击者服务器。由于部分恶意程序具备在线升级能力,因此攻击者可随时更改攻击载荷(如勒索、挖矿、窃密等不同目的的攻击载荷),给受害者造成更大损失。


转自:国家互联网应急中心

郑州工业应用技术学院 —— 大数据信息管理中心版权所有

豫公网安备 41018402000117号  豫ICP备17017410号

数字郑工公众号

数字郑工小程序