跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

2019-11-25 fb

資安業者Palo Alto Networks上周警告,惡名昭彰的金融木馬Trickbot不斷地進化,本月開始鎖定OpenSSH與OpenVPN應用,企圖竊取它們的金鑰,幸好目前Trickbot功能尚未完善。
2016年現身的Trickbot專門偷竊被駭Windows上的系統資訊、登入憑證或機密資料,它是個由許多模組組成的惡意程式,其中專偷密碼的模組名為pwgrab64,可取得瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器。

詳見原文連結