第239期安全事件

2020/07/13-2020/07/19


英文标题 Deep Dive Into the M00nD3V Logger
中文标题 研究人员发现多功能木马 M00nD3V Logger
作者及单位 Rohit Chaturvedi&Naveen Selvan
内容概述
ThreatLabZ 观察到一个名为 M00nD3V Logger 的多功能信息窃取木马,其正在被一个多级加载器投送。由于具有多种窃取功能,M00nD3V Logger 逐渐在黑客论坛上流行起来。M00nD3V Logger 通过带有 zip 附件的垃圾邮件或受感染网站将有效载荷投送到受害者的机器上。M00nD3V Logger 除了窃取信息外,还配备了其它主要功能,包括反僵尸软件、杀毒软件、通过 SMTP/FTP/ 代理进行通信、下载额外的插件以及 BouncyCastle 加密包。
新闻链接
https://www.zscaler.com/blogs/research/deep-dive-m00nd3v-logger