根据 SecurityWeek,中国的一个先进持续威胁组织Evasive Panda又名Daggerfly和Bronze Highland已经针对国际非政府组织的成员进行攻击,使用的工具是MgBot后门,此后门透过合法的中国软体更新进行散播。ESET的报告指出,Evasive Panda可能对腾讯QQ应用的更新伺服器进行了供应链攻击,或者通过中间人攻击来促进MgBot后门的传递。
以下是MgBot后门针对的腾讯应用列表:
应用程式描述QQ即时通讯软体QQBrowser浏览器WeChat社交媒体应用Foxmail电子邮件客户端MgBot的插件不仅可以窃取用户的击键和录制音频内容,还具备提取应用程序凭证、剪贴板内容和浏览器Cookies的能力。ESET表示:通过合法或非法手段接入ISP的骨干基础设施,Evasive Panda可以拦截并回复通过HTTP发出的更新请求,甚至还可以即时修改数据包。
每天免费3小时加速器
