世界快消息!最早追溯到 2020 年,ESET 報告 QQ 用戶遭到 MsgBot 惡意攻擊
2023-04-27 13:34:26|
來源:IT之家 作者:
IT之家 4 月 27 日消息,安全公司 ESET 近日發(fā)布報告,黑客組織 Evasive Panda 通過偽裝成騰訊 QQ 應用的更新,分發(fā)名為 MsgBot 的惡意軟件。
ESET 的安全研究人員于 2022 年 1 月發(fā)現(xiàn)了相關蹤跡,報告指出相關惡意活動最早可追溯到 2020 年。
(資料圖)
ESET 報告稱這些惡意 MsgBot 惡意軟件,通過合法的 URL 和 IP 地址向受害者分發(fā)騰訊 QQ 鏈接,報告推測可能是供應鏈攻擊或者中間人(AITM)兩種方式之一發(fā)起攻擊。
IT之家附 MsgBot 惡意軟件主要威脅包括:
記錄騰訊系應用程序的鍵盤敲擊信息
從硬盤或者 U 盤中竊取文件
竊取復制到剪切板中的文本內(nèi)容
捕獲輸入和輸出音頻流
從 Outlook 和 Foxmail 電子郵件客戶端竊取憑據(jù)
從 Chrome、Opera、Firefox、Foxmail、QQBrowser、FileZilla、WinSCP 等竊取憑據(jù)
竊取存儲用戶歷史消息的騰訊 QQ 數(shù)據(jù)庫內(nèi)容
竊取騰訊微信信息
從 Firefox、Chrome 和 Edge 竊取 cookie
完整報告可以訪問 ESET 官網(wǎng)。
標簽: