远控肆虐,Telegram沦为"鱼池"

2020-12-24 来源:作者:

近期龙八安全团队通过“捕风“威胁感知系统捕获一类新的钓鱼木马,该类木马在telegram群组中传播,通过命名成各种时政热点消息的标题或者更改图标伪装成正规软件,诱使用户点击。该木马执行后会驻留在用户系统目录下,通过注册表启动项进行持久化。在用户电脑上进行键盘监控、命令执行、插件调用等操作。调用插件通过c&c服务端关注数据反射式注入dll加载,无新文件落地。更容易绕过杀软的检测。一旦中招,用户的电脑对攻击者便是门户大开,危害极大。

诱饵名称如下表所示: