“魔盗”窃密木马(FakeCDR)研究
一、概述
近期,客户被通报存在FakeCDR恶意事件,该病毒家族在互联网上知之甚少,在此进行说明。2022年8月初,CNCER监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1.3万.
攻击者利用“cdr[.]jyxwlkj.cn”及“cdrnb[.]jyxwlkj.cn”域名建立多个软件下载页面,用于投放伪装成实用软件的“魔盗”窃密木马。窃密木马运行后会收集受害者主机中已安装的软件列表与多款浏览器的历史记录、书签数据和邮件客户端邮箱账户信息,并加密回传至攻击者服务器。由于部分恶意程序具备在线升级能力,因此攻击者可随时更改攻击载荷(如勒索、挖矿、窃密等不同目的的攻击载荷),给受害者造成更大损失。
二、“魔盗”窃密木马分析
“魔盗”窃密木马(FakeCDR)研究相关推荐
- 通过邮件大规模传播窃密木马的事件分析
近期,兰云科技银河实验室近期通过"兰眼下一代威胁感知系统"发现一大批通过恶意邮件进行传播的PasswordStealer木马,木马采用.net 编写,传播初期可以绕开绝大多数传统杀 ...
- 全球与中国儿童摇摆木马市场深度研究分析报告(2021)
[报告篇幅]:102 [报告图表数]:153 [报告出版时间]:2021年1月 报告摘要 2019年,全球儿童摇摆木马市场规模达到了xx亿元,预计2026年将达到xx亿元,年复合增长率(CAGR)为x ...
- 反流技术之IE插件技术研究
申明: 本文涉及到的技术只供参考研究之用,不可用于非法行为,本人不负责. A. 写在开始: 继写了木马技术研究第一部分后, 我发现我的blog,PageRank上升了.最终发现中国的很多网站上摘抄我 ...
- 【NOIP2015模拟10.27】魔道研究
Description "我希望能使用更多的魔法.不对,是预定能使用啦.最终我要被大家称呼为大魔法使.为此我决定不惜一切努力." --<The Grimoire of Mar ...
- 诱惑视频木马样本态势
声明 本文是学习2020年Android平台恶意样本整体态势分析报告. 下载地址 http://github5.com/view/55001而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时 ...
- yyt_hac站转的 有关 木马及进程的 文章
木马的分析方法 来源:黑盟 isno 最近又有一种新的国产木马出现了,它有个好听的名字,叫做"广外女生".这个木马是广东外语外贸 大学"广外女生"网络小组的作品 ...
- 【NOIP2015模拟10.27】魔道研究题解
改了这么久,终于把这道题A了,我太弱了 感谢ZLZ巨佬的教导以及CZC帮忙调试. 来写一篇题解吧. Description "我希望能使用更多的魔法.不对,是预定能使用啦.最终我要被大家称呼 ...
- JZOJ2018.07.12【2018提高组】模拟B组 魔道研究
4270. [NOIP2015模拟10.27]魔道研究 题目描述 "我希望能使用更多的魔法.不对,是预定能使用啦.最终我要被大家称呼为大魔法使.为此我决定不惜一切努力." --&l ...
- 4270. 【NOIP2015模拟10.27】魔道研究
Description "我希望能使用更多的魔法.不对,是预定能使用啦.最终我要被大家称呼为大魔法使.为此我决定不惜一切努力." --<The Grimoire of Mar ...
最新文章
- SAP MM 进销存报表优化小记
- 聊城中考计算机试题及答案,初中微机模拟考试试题(word版).doc
- xCode自定义快捷键
- JAVASE内测试题
- ConstraintLayout 学习笔记
- 计算机怎么允许用户安装文件,如何禁止安装某个软件?电脑不允许安装软件的方法...
- css基础媒体查询和rem
- struts2基础----自定义拦截器
- ubuntu登陆死循环(全是搜狗拼音的锅!!!!!!!!!!!)
- 软件设计师17-网络基础知识
- oracle 执行sql路径,如何指定 SQL 执行路径
- spss clementine Twostep Cluster(两步聚类 二阶聚类)
- 手机APP应用怎样从公网访问局域网WEB应用
- 7月30日PMP考试注意事项
- Day704.Tomcat内存溢出的原因分析及调优 -深入拆解 Tomcat Jetty
- 混合移动应用中地图导航功能开发与应用
- 语言认知模型--的学习笔记
- 马蜂窝站队腾讯,在线旅游的格局已定?
- 浅谈NLM非局部均值滤波
- bert获得词向量_手把手教你完成句子分类,最好上手的BERT初级使用指南