Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

竊取加密貨幣錢包:趨勢科技曝光Panda Stealer惡意軟件更多細節

竊取加密貨幣錢包:趨勢科技曝光Panda Stealer惡意軟件更多細節

2021-05-06 Comments 0 Comment

本週,趨勢科技(Trend Micro)安全研究人員分享了有關“Panda Stealer”惡意軟件的詳情。可知除了垃圾郵件、攻擊者還選擇了將它放入Excel文檔並通過Discord渠道進行傳播,以竊取用戶的加密貨幣。由目前上傳至VirusTotal的樣本和調查分析可知,該惡意軟件以波及美國、澳大利亞、日本和德國等地,且感染鏈條通常可追溯到一封網絡釣魚郵件。

已有受害者通過Discord 鏈接,從惡意網站下載了可執行文件。

安全研究人員指出,Panda Stealer 會在釣魚郵件中將自身偽裝成企業詢價。在欺騙受害者打開了.XLSM 後綴的文件並啟用宏操作後,惡意軟件就會嘗試下載並執行主竊取程序。

此外Panda Stealer 還有另一種感染途徑,通過在.XLS 格式的附件中插入一個隱藏了PowerShell 命令Excel 公式,惡意軟件會在觸發後嘗試訪問paste.ee 這個網址,以將PowerShell 腳本引入受害者的系統。

惡意網址與文件(來自:Trend Micro)

Trend Micro 表示,Visual Basic 中的CallByName 導出功能,被攻擊者用於從paste.ee 網址調用內存中的.NET 程序集。

通過Agile.NET 混淆器加載的程序集,將把合法的MSBuild.exe 進程掏空,然後用攻擊者的有效負載替換(來自另一個paste.ee 網址的十六進制編碼的Panda Stealer 二進製文件) 。

Panda Stealer 的屏幕截圖

下載完成後,Panda Stealer 將檢測與以太坊(ETH)、萊特幣(LTC)、字節幣(BCN)、達世幣(DASH)等加密貨幣有關的錢包密鑰和地址。

此外該惡意軟件能夠屏幕截圖、洩露系統數據、以及竊取信息,包括瀏覽器Cookie、NordVPN、Telegram、Discord、以及Steam 賬戶的憑據。

叫賣收集來的數據的Telegram 頻道

通過對攻擊鏈條和惡意軟件分發方式的分析,Trend Micro 認為Panda Stealer 與Phobos 勒索軟件(以及4 月份報告中提到的LockBit)存在許多相似之處。

儘管未將該活動歸因於特定的網絡攻擊者,但Trend Micro 還是順著命令與控制服務器,反向找到了幕後黑手的IP 地址、以及從Shock Hosting 租用的VPS 服務器(後者已處於被掛起的狀態)。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
研究:夏季實現新冠疫苗高覆蓋率可大幅減少病例數和費用支出
NEXT
40歲打遊戲是一種怎樣的體驗?

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2021 年 5 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 4 月   6 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 丹麥正考慮逐步放棄Windows和Office 轉而使用Linux 2025-06-13
  • TVB宣布聯合騰訊翻拍金庸《笑傲江湖》 2025-06-13
  • 甲骨文創辦人艾里森躍居全球第二大富豪超過貝佐斯和祖克柏 2025-06-13
  • Meta斥資143億美元控股Scale AI 重金延攬28歲創辦人掌舵AI超級計劃 2025-06-13
  • 水陸兩棲大飛機AG600「鯡龍」完成高高原測試飛行 2025-06-13
  • 《劍星》拍照模式宣傳影片當攝影師為伊芙拍美照 2025-06-13
  • 印度航空一班航班在收到炸彈威脅後在泰國普吉島緊急迫降 2025-06-13
  • 美國空軍新型隱形核子巡航飛彈AGM-181A亮相 2025-06-13
  • 富士康向美國發送了97%的印度造iPhone 2025-06-13
  • 一項新研究挑戰了長期以來全球災難後生存的假設 2025-06-13

熱門文章與頁面︰

  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 x64
  • 鳥寶寶有多內捲?為了讓父母投餵自己長出恐怖的嘴巴
  • "91大神"偷拍百名女性獲刑:曾任外企高管年薪百萬
  • Windows Update出現BUG:循環安裝驅動程序
  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 破解版
  • Windows 11 24H2 六月例行累積更新出現相容性問題微軟撤回更新
  • 華為麒麟9600 CPU現真身神秘數字「2035」再次出現
  • 今年國產最好半導體製程是N+2 業內爆料表示5nm商用在路上
  • PDF編輯/閱讀器PDF-XChange Editor Plus v8.0.341.0
  • 富士康向美國發送了97%的印度造iPhone

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.