第239期安全事件
2020/07/13-2020/07/19
| 英文标题 | Deep Dive Into the M00nD3V Logger |
| 中文标题 | 研究人员发现多功能木马 M00nD3V Logger |
| 作者及单位 | Rohit Chaturvedi&Naveen Selvan |
| 内容概述 |
ThreatLabZ 观察到一个名为 M00nD3V Logger 的多功能信息窃取木马,其正在被一个多级加载器投送。由于具有多种窃取功能,M00nD3V Logger 逐渐在黑客论坛上流行起来。M00nD3V Logger 通过带有 zip 附件的垃圾邮件或受感染网站将有效载荷投送到受害者的机器上。M00nD3V Logger 除了窃取信息外,还配备了其它主要功能,包括反僵尸软件、杀毒软件、通过 SMTP/FTP/ 代理进行通信、下载额外的插件以及 BouncyCastle 加密包。 |
| 新闻链接 |
https://www.zscaler.com/blogs/research/deep-dive-m00nd3v-logger |