SonicWall研究发现了浣熊恶意软件的新变种

导读 网络安全公司报告了一种新的窃取者恶意软件变体。 在Sonic Wall Capture实验室威胁研究小组的掩护下,恶意软件的1 5版本被声称被用于恶意的COVID-19活动。 根据这项研究,这项运

网络安全公司报告了一种新的窃取者恶意软件变体。 在Sonic Wall Capture实验室威胁研究小组的掩护下,恶意软件的1.5版本被声称被用于恶意的COVID-19活动。 根据这项研究,这项运动开始于一封网络钓鱼邮件,它提出了如何处理Covid-19爆发的信息。

邮件要求用户打开附加文件“COVID-19stop.zip”以获得更多细节。 压缩文件包括OfficeOpenXML格式的文档。 文档有恶意宏代码.. 当用户打开文件时,代码允许编辑,允许内容更新窗口并更正应用程序,从而欺骗他/她。 对于那些不知情的人,浣熊的目标是广泛的应用程序,需要每个应用程序的特定库来提取和解密凭据。恶意软件被发现针对浏览器应用,如谷歌Chrome、Chromium、360浏览器、UC浏览器等。 恶意软件查看受害者的机器,并提取掩码字段中指定的关键字的最新数据,如国际银行帐户、帐户、CVV、CVC、凭据、密码,甚至加密货币钱包,如REUM和比特币。 它还可以使用以下扩展名提取最近的文件-.pdf、.txt、.rtf和.doc。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢