针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控

文章预览

文章首发地址： https://xz.aliyun.com/t/15277 文章首发作者： T0daySeeker 近期，笔者在日常工作中，无意间发现了某攻击团伙利用youtube视频网站针对LOL玩家进行木马钓鱼的攻击活动。通过分析，发现攻击者在youtube视频网站发布LOL辅助脚本介绍的视频，同时还在视频下方伪造了大量的评论信息及脚本下载地址，营造了一种视频很受欢迎的假象。进一步分析，发现攻击者将脚本下载网站页面进行了精心的构造，用以引导用户下载脚本并试用。当用户下载执行相关脚本文件后，即会被植入多种不同的远控木马程序。 通过对木马程序及恶意脚本下载网站进行对比分析，发现攻击者使用了多个开源远控木马框架。基于技术手段提取受控信息，发现全球有大几百个LOL玩家被钓鱼受控，同时 「存在大量国内玩家受控的情况」 。 受控情况如下： 钓鱼攻击 通过分析，发 ………………………………