NEWS.ALL
Ruizhao's News Reader

404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码

404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码

近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团队对此样本进行了详细分析,并获取到了黑客FTP服务器的帐号和密码,请大家提高安全意识,不要轻易打开未知的邮件附件及文档等。

样本是一个RTF文档,里面嵌套了OLE对象,包含恶意宏代码,如下所示:

恶意宏代码,会启动PowerShell进程,从

2019-12-29         FreeBuf