第219期安全事件
2020/02/16-2020/02/22
| 英文标题 | AZORult Trojan Disguised Itself as Fake ProtonVPN Installer |
| 中文标题 | AZORult 木马伪装成 ProtonVPN 进行分发 |
| 作者及单位 | DAVID BISSON |
| 内容概述 |
安全研究人员观察到了 AZORult 木马的样本,他们伪装成 ProtonVPN 安装程序进行分发。早在 2019 年 11 月,恶意行 为人就通过向俄罗斯注册商注册域名“protonvpn[.]store”发起了这一攻击活动。在此最新攻击中,AZORult 收集了受感染 机器的环境数据,并将其发送到位于 accounts[.]protonvpn[.]store 的命令与控制 (C&C) 服务器。然后,恶意软件开始窃取用 户感兴趣的信息。 |
| 新闻链接 |
https://www.tripwire.com/state-of-security/featured/azorult-trojan-disguised-itself-as-fake-protonvpn-installer/ |