工信部:關(guān)于防范KeeLoader惡意軟件的風(fēng)險(xiǎn)提示
責(zé)編:gltian |2025-06-17 14:10:09近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(CSTIS)監(jiān)測(cè)發(fā)現(xiàn)KeeLoader惡意軟件持續(xù)活躍,攻擊者利用KeePass密碼管理器的開(kāi)源特性,分發(fā)木馬化版本KeeLoader,安裝Cobalt Strike信標(biāo)并竊取憑證,可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓、勒索攻擊等多重風(fēng)險(xiǎn)。
KeeLoader是攻擊者利用開(kāi)源密碼管理器KeePass構(gòu)建的惡意軟件,其通過(guò)篡改KeePass源代碼植入后門(mén)模塊,形成集密碼竊取、遠(yuǎn)程控制、勒索攻擊于一體的復(fù)合型威脅。攻擊者利用Bing廣告推廣仿冒的KeePass下載頁(yè)面,誘導(dǎo)用戶訪問(wèn)拼寫(xiě)錯(cuò)誤域名(如keeppaswrd[.]com、keegass[.]com)并下載惡意安裝包,該安裝包保留原版功能且使用合法數(shù)字證書(shū)簽名,極大降低用戶警惕性。運(yùn)行后,KeeLoader會(huì)安裝Cobalt Strike信標(biāo)實(shí)現(xiàn)遠(yuǎn)程控制,同時(shí)以明文形式導(dǎo)出用戶密碼數(shù)據(jù)庫(kù),從而獲取網(wǎng)絡(luò)、VPN和云服務(wù)的訪問(wèn)權(quán)限,以進(jìn)一步實(shí)施權(quán)限提升和橫向攻擊。
建議相關(guān)單位和用戶從官方渠道下載軟件,警惕任何鏈接到廣告中的網(wǎng)站,謹(jǐn)慎驗(yàn)證域名真?zhèn)危皶r(shí)更新防病毒軟件,實(shí)施全盤(pán)病毒查殺,并可通過(guò)及時(shí)修復(fù)安全漏洞、定期備份數(shù)據(jù)等措施,防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
聲明:本文來(lái)自網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái),稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng),轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請(qǐng)聯(lián)系rhliu@skdlabs.com,我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。
- 數(shù)字時(shí)代的“綜合認(rèn)知安全”
- Kimsuky (APT-Q-2) 組織近期Endoor惡意軟件分析
- HoneypotNet:針對(duì)模型提取的后門(mén)攻擊
- 工信部:關(guān)于防范KeeLoader惡意軟件的風(fēng)險(xiǎn)提示
- Windows SMB權(quán)限提升漏洞 (CVE-2025-33073) 安全風(fēng)險(xiǎn)通告
- 約10萬(wàn)納稅人賬戶遭惡意劫持,稅務(wù)機(jī)關(guān)損失超4.5億元
- 國(guó)家安全部:一封奇怪的學(xué)術(shù)申請(qǐng)郵件
- 完美收官!Fortinet Accelerate 2025北亞巡展?上海站成功舉辦
- ISC.AI訓(xùn)練營(yíng)開(kāi)啟報(bào)名,三大系列營(yíng)聚焦AI與數(shù)字安全
- 量子+區(qū)塊鏈:NIST等發(fā)布迄今最“可信”的隨機(jī)數(shù)生成器