奇安信通报针对中文区的Telegram窃密特马
近期,奇安信威胁情报中心红雨滴团队在运营私有情报生产流程过程中发现一款此前从未被披露过的特种木马,正在中文地区大规模传播,并将其命名为“SetcodeRat”,该木马内置针对Telegram的定制化功能。它最早活跃时间可追溯至今年10月,主要疑似通过SEO手段进行传播。在短短一个月内,该木马已感染了数百台计算机,波及部分政府与企业单位。受害者下载伪装成正常软件的安装包运行后,恶意样本首先会根据语言设置来筛选国内用户,当设置是中文语言继续执行。木马入侵后将监听Telegram消息,替换USDT钱包地址用于偷取虚拟货币等。
—— 奇安信
近期,奇安信威胁情报中心红雨滴团队在运营私有情报生产流程过程中发现一款此前从未被披露过的特种木马,正在中文地区大规模传播,并将其命名为“SetcodeRat”,该木马内置针对Telegram的定制化功能。它最早活跃时间可追溯至今年10月,主要疑似通过SEO手段进行传播。在短短一个月内,该木马已感染了数百台计算机,波及部分政府与企业单位。受害者下载伪装成正常软件的安装包运行后,恶意样本首先会根据语言设置来筛选国内用户,当设置是中文语言继续执行。木马入侵后将监听Telegram消息,替换USDT钱包地址用于偷取虚拟货币等。
—— 奇安信
