IT之家 4 月 27 日消息,安全公司 ESET 近日发布报告, 黑客组织 Evasive Panda 通过伪装成腾讯 QQ 应用的更新,分发名为 MsgBot 的恶意软件。
ESET 的安全研究人员于 2022 年 1 月发现了相关踪迹, 报告指出相关恶意活动最早可追溯到 2020 年。
ESET 报告称这些恶意 MsgBot 恶意软件,通过合法的 URL 和 IP 地址向受害者分发腾讯 QQ 链接,报告推测可能是供应链攻击或者中间人(AITM)两种方式之一发起攻击。
(相关资料图)
IT之家附 MsgBot 恶意软件主要威胁包括:
记录腾讯系应用程序的键盘敲击信息
从硬盘或者 U 盘中窃取文件
窃取复制到剪切板中的文本内容
捕获输入和输出音频流
从 Outlook 和 Foxmail 电子邮件客户端窃取凭据
从 Chrome、Opera、Firefox、Foxmail、QQBrowser、FileZilla、WinSCP 等窃取凭据
窃取存储用户历史消息的腾讯 QQ 数据库内容
窃取腾讯微信信息
从 Firefox、Chrome 和 Edge 窃取 cookie
完整报告可以访问 ESET 官网。
标签:
IT之家4月27日消息,安全公司ESET近日发布报告,黑客组织EvasivePanda通过伪装成腾讯QQ应用的更新,分发名
又见证历史:人民币超过美元
对于正在生长发育的孩子来说,饮食——更是他们健康成长的关键!有不少热量高、营养少的食物总是深得孩...
韩国总统尹锡悦和美国总统拜登4月26日在白宫举行首脑会谈,就全新理念的对朝延伸威慑措施达成一致。拜登表
中新网湖南新闻4月27日电(尹佩佩)4月26日,“张家界民宿旅游护照”首发仪式在七星山景区举行,首次面向...
阿卡索助力国民高频次学英语,在线英语课低至每节课40元
舞泡网罗列商家提交抖店入驻材料包括哪些?
唐山教师自己的诗社—“桃李诗社”正式挂牌-焦点报道 
