世界快消息！最早追溯到 2020 年，ESET 報(bào)告 QQ 用戶遭到 MsgBot 惡意攻擊

2023-04-27 13:34:26|

來(lái)源：IT之家作者：

IT之家 4 月 27 日消息，安全公司 ESET 近日發(fā)布報(bào)告，黑客組織 Evasive Panda 通過(guò)偽裝成騰訊 QQ 應(yīng)用的更新，分發(fā)名為 MsgBot 的惡意軟件。

ESET 的安全研究人員于 2022 年 1 月發(fā)現(xiàn)了相關(guān)蹤跡，報(bào)告指出相關(guān)惡意活動(dòng)最早可追溯到 2020 年。

(資料圖)

ESET 報(bào)告稱這些惡意 MsgBot 惡意軟件，通過(guò)合法的 URL 和 IP 地址向受害者分發(fā)騰訊 QQ 鏈接，報(bào)告推測(cè)可能是供應(yīng)鏈攻擊或者中間人（AITM）兩種方式之一發(fā)起攻擊。

IT之家附 MsgBot 惡意軟件主要威脅包括：

記錄騰訊系應(yīng)用程序的鍵盤敲擊信息

從硬盤或者 U 盤中竊取文件

竊取復(fù)制到剪切板中的文本內(nèi)容

捕獲輸入和輸出音頻流

從 Outlook 和 Foxmail 電子郵件客戶端竊取憑據(jù)

從 Chrome、Opera、Firefox、Foxmail、QQBrowser、FileZilla、WinSCP 等竊取憑據(jù)

竊取存儲(chǔ)用戶歷史消息的騰訊 QQ 數(shù)據(jù)庫(kù)內(nèi)容

竊取騰訊微信信息

從 Firefox、Chrome 和 Edge 竊取 cookie

完整報(bào)告可以訪問(wèn) ESET 官網(wǎng)。

標(biāo)簽：

相關(guān)閱讀