【病毒】MassLogger通報

安全保障

遼寧省工業互聯網公共服務平臺 >安全保障 >安全通告

【病毒】MassLogger通報

病毒描述	國家計算機病毒應急處理中心通過對互聯網的監測，發現一款名為“MassLogger”的信息竊取惡意軟件正在通過大量投送的釣魚郵件進行感染傳播。攻擊者發送了大量帶有敏感主題和內容的釣魚郵件，誘使用戶點擊惡意附件，觸發Office軟件上的遠程代碼執行漏洞，從而完成惡意軟件下載。MassLogger具有十分豐富的惡意功能，能夠收集受害者的主機基本信息、瀏覽器配置信息、瀏覽器憑證、郵箱配置、剪切板內容以及鍵盤記錄等，同時對自身代碼進行了混淆，并采用了反射加載技術，具有較大的危害性。 MassLogger惡意軟件利用Office WinWord漏洞感染攻擊目標，漏洞編號CVE-2017-11882。該漏洞因為Office工具軟件公式編輯器使用了不安全的函數strcpy()，使得攻擊者可以進行棧溢出攻擊執行任意代碼。此次攻擊活動中，攻擊者大量發送以Office Word文檔作為附件的釣魚郵件，通過敏感主題及內容誘使受害者執行惡意附件。惡意附件運行后會觸發CVE-2017-11882漏洞，執行Shellcode從C&C服務器下載惡意文件，并通過反射加載技術運行MassLogger惡意軟件，實現敏感信息竊取。
公開日期	2021-01-29
危害級別	中
解決方案	建議國內用戶提高安全意識，采取以下措施予以防范：一是注意甄別發件人真實身份，切勿隨意打開不可信來源的具有誘惑性標題和內容的郵件附件；二是到官方網站或者應用商店下載軟件安裝程序；三是定期對系統進行加固，關閉不必要的網絡端口并采用高強度密碼，及時進行漏洞更新。

上一篇【病毒】Medusalocker勒索病毒通報

下一篇【病毒】DanaBot通報