新型恶意软件攻击金融科技与加密货币领域

据Cybersecuritynews消息，金融科技与加密货币平台遭遇新型恶意软件Zhong Stealer的攻击。攻击者通过Zendesk客户支持渠道，伪装成中文用户发送含恶意可执行文件的ZIP文档，诱导支持代理点击，借此发动四阶段攻击。Zhong Stealer连接阿里云C2服务器，下载负载，用被盗证书签名躲避查杀，还创建批处理文件、修改注册表实现长期潜伏，专门窃取浏览器里的账号密码、会话Cookie ，以及加密货币钱包信息，再偷偷传输给黑客。专家建议赶紧阻止阿里云非标准端口连接，部署检测规则监控异常。