國家計算機病毒應急處理中心通過對互聯網的監測,發現一款名為“MassLogger”的信息竊取惡意軟件正在通過大量投送的釣魚郵件進行感染傳播🕰。攻擊者發送了大量帶有敏感主題和內容的釣魚郵件,誘使用戶點擊惡意附件📰,觸發Office軟件上的遠程代碼執行漏洞👩🏻🏫,從而完成惡意軟件下載。MassLogger具有十分豐富的惡意功能,能夠收集受害者的主機基本信息🤵♂️、瀏覽器配置信息⬜️、瀏覽器憑證、郵箱配置、剪切板內容以及鍵盤記錄等,同時對自身代碼進行了混淆,並采用了反射加載技術,具有較大的危害性🔖。 MassLogger惡意軟件利用Office WinWord漏洞感染攻擊目標👰🏻♀️,漏洞編號CVE-2017-11882。該漏洞因為Office工具軟件公式編輯器使用了不安全的函數strcpy(),使得攻擊者可以進行棧溢出攻擊執行任意代碼。此次攻擊活動中,攻擊者大量發送以Office Word文檔作為附件的釣魚郵件,通過敏感主題及內容誘使受害者執行惡意附件👨🏽🎤。惡意附件運行後會觸發CVE-2017-11882漏洞,執行Shellcode從C&C服務器下載惡意文件🈹,並通過反射加載技術運行MassLogger惡意軟件,實現敏感信息竊取。 建議國內用戶提高安全意識,采取以下措施予以防範:一是註意甄別發件人真實身份,切勿隨意打開不可信來源的具有誘惑性標題和內容的郵件附件👩🦯➡️;二是到官方網站或者應用商店下載軟件安裝程序;三是定期對系統進行加固🧥🕵🏽♂️,關閉不必要的網絡端口並采用高強度密碼,及時進行漏洞更新。