第219期安全事件
2020/02/16-2020/02/22
| 英文標題 | AZORult Trojan Disguised Itself as Fake ProtonVPN Installer |
| 中文標題 | AZORult 木馬偽裝成 ProtonVPN 進行分發 |
| 作者及單位 | DAVID BISSON |
| 內容概述 |
安全研究人員觀察到了 AZORult 木馬的樣本,他們偽裝成 ProtonVPN 安裝程序進行分發。早在 2019 年 11 月,惡意行 為人就通過向俄羅斯注冊商注冊域名“protonvpn[.]store”發起了這一攻擊活動。在此最新攻擊中,AZORult 收集了受感染 機器的環境數據,并將其發送到位于 accounts[.]protonvpn[.]store 的命令與控制 (C&C) 服務器。然后,惡意軟件開始竊取用 戶感興趣的信息。 |
| 新聞鏈接 |
https://www.tripwire.com/state-of-security/featured/azorult-trojan-disguised-itself-as-fake-protonvpn-installer/ |