國家計算機病毒應急處理中心通過對互聯網的監測🤵🏼‍♀️，發現一款名為“MassLogger”的信息竊取惡意軟件正在通過大量投送的釣魚郵件進行感染傳播。攻擊者發送了大量帶有敏感主題和內容的釣魚郵件，誘使用戶點擊惡意附件，觸發Office軟件上的遠程代碼執行漏洞，從而完成惡意軟件下載。MassLogger具有十分豐富的惡意功能👩‍👩‍👧‍👧，能夠收集受害者的主機基本信息、瀏覽器配置信息、瀏覽器憑證、郵箱配置🧑🏼‍⚕️、剪切板內容以及鍵盤記錄等🤦🏽，同時對自身代碼進行了混淆，並采用了反射加載技術，具有較大的危害性🧔🏽。 MassLogger惡意軟件利用Office WinWord漏洞感染攻擊目標，漏洞編號CVE-2017-11882𓀆。該漏洞因為Office工具軟件公式編輯器使用了不安全的函數strcpy()，使得攻擊者可以進行棧溢出攻擊執行任意代碼。此次攻擊活動中，攻擊者大量發送以Office Word文檔作為附件的釣魚郵件，通過敏感主題及內容誘使受害者執行惡意附件❌。惡意附件運行後會觸發CVE-2017-11882漏洞🪵⛓️‍💥，執行Shellcode從C&C服務器下載惡意文件，並通過反射加載技術運行MassLogger惡意軟件，實現敏感信息竊取。 建議國內用戶提高安全意識𓀆，采取以下措施予以防範：一是註意甄別發件人真實身份，切勿隨意打開不可信來源的具有誘惑性標題和內容的郵件附件；二是到官方網站或者應用商店下載軟件安裝程序；三是定期對系統進行加固，關閉不必要的網絡端口並采用高強度密碼，及時進行漏洞更新。