第239期安全事件
2020/07/13-2020/07/19
| 英文標題 | Deep Dive Into the M00nD3V Logger |
| 中文標題 | 研究人員發現多功能木馬 M00nD3V Logger |
| 作者及單位 | Rohit Chaturvedi&Naveen Selvan |
| 內容概述 |
ThreatLabZ 觀察到一個名為 M00nD3V Logger 的多功能信息竊取木馬,其正在被一個多級加載器投送。由于具有多種竊取功能,M00nD3V Logger 逐漸在黑客論壇上流行起來。M00nD3V Logger 通過帶有 zip 附件的垃圾郵件或受感染網站將有效載荷投送到受害者的機器上。M00nD3V Logger 除了竊取信息外,還配備了其它主要功能,包括反僵尸軟件、殺毒軟件、通過 SMTP/FTP/ 代理進行通信、下載額外的插件以及 BouncyCastle 加密包。 |
| 新聞鏈接 |
https://www.zscaler.com/blogs/research/deep-dive-m00nd3v-logger |