而该文件的内容,包含了曾在2019年出现的恶意程序Spectr、文件同步工具SyncThing,以及上述软件所需的程序库。

值得一提的是,Spectr是采用模块化设计的恶意程序,具备从特定文件夹及外置式USB设备收集文件的能力,并可搜括Telegram、Signal、Skype等即时通信软件,以及Firefox、Edge、Chrome浏览器当中的帐密数据,或是连接阶段内容。
接着,对方通过SyncThing进行点对点的传输,以数据同步的方式将窃得数据流出。对此,CERT-UA表示,所有与SyncThing基础设施相关(例如:*.syncthing.net)的交互情形,都可能是电脑遭到这波攻击的迹象。



2024-06-07
