背景
近期做安全运营的过程中,发现某些恶意广告软件存在切窃取键盘记录的行为。
溯源分析
两者的IP地址相同均为163.171.210.241,IP地址地理位置为新加坡。存在大量的灰色软件的通讯样本。主要表现为弹出广告,下载应用并安装。
引起关注的主要还是其记录用户的键盘记录,窃取个人数据。
同其它的广告软件一样,安装之后,会留有各种广告图标和快捷方式。
IOC
url |
|
xz.dashi88[.]com/lemon.ini | |
http[:]//xz.juzirl.com/qd/MakeFunSet.exe | |
来源:freebuf.com 2020-11-20 15:37:02 by: ArseneLupin
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册