文章目录
[+]
ESET 的安全研究职员于 2022 年 1 月创造了干系踪迹,报告指出干系恶意活动最早可追溯到 2020 年。
ESET 报告称这些恶意 MsgBot 恶意软件,通过合法的 URL 和 IP 地址向受害者分发腾讯 QQ 链接,报告推测可能是供应链攻击或者中间人(AITM)两种办法之一发起攻击。
IT之家附 MsgBot 恶意软件紧张威胁包括:
(图片来自网络侵删)
记录腾讯系运用程序的键盘敲击信息
从硬盘或者 U 盘中盗取文件
盗取复制到剪切板中的文本内容
捕获输入和输出音频流
从 Outlook 和 Foxmail 电子邮件客户端盗取凭据
从 Chrome、Opera、Firefox、Foxmail、QQBrowser、FileZilla、WinSCP 等盗取凭据
盗取存储用户历史的腾讯 QQ 数据库内容
盗取腾讯微信信息
从 Firefox、Chrome 和 Edge 盗取 cookie
完全报告可以访问 ESET 官网。
