攻击者利用信息窃取程序MassLogger新变种发起网络窃密攻击

2021年2月17日，国外网络安全企业思科公司Talos团队发布报告，称其近期监测到一起利用恶意软件Masslogger v3（Masslogger木马变种）实施的信息窃取攻击活动，旨在从Microsoft Outlook、Google Chrome和即时通讯程序中检索和获取用户凭据。该攻击通过钓鱼邮件进行传播，并使用无文件攻击手法和复杂的混淆加密技术逃避检测。该攻击主要影响Windows系统用户。 报告称，在此次攻击中，攻击者首先向目标发送钓鱼邮件，邮件主题与企业业务相关以诱导目标点击打开。邮件携带RAR压缩文件附件，其中包含扩展名为“.r00”和“.chm”的文件，加载程序会将最终的恶意程序Masslogger v3注入进程并启动。该程序是Masslogger木马（信息窃取程序，曾于2020年4月发布并在暗网中出售）的一种变体，旨在从浏览器、一些流行的消息收发应用程序和电子邮件客户端中（涉及Pidgin messenger client、FileZilla FTP client、Discord、NordVPN、Outlook、FoxMail、Thunderbird、FireFox、QQ浏览器和基于Chromium的浏览器等）检索和窃取用户凭据，并上传至服务器。