SonicWall警告用户,网络攻击者正在分发一个伪装版本的NetExtender SSL VPN客户端,旨在窃取VPN凭证。这款假冒软件由SonicWall和Microsoft Threat Intelligence (MSTIC)的研究人员发现,模仿了最新的合法版本NetExtender v10.3.2.27。
该恶意安装文件托管在一个假冒网站上,该网站看似真实,诱骗访客以为从SonicWall下载软件。尽管安装文件未由SonicWall数字签名,但它由“CITYLIGHT MEDIA PRIVATE LIMITED”签名,使其能够绕过基本防御措施。
SonicWall和微软发现这款恶意软件通过假冒网站分发了两个修改后的二进制文件,包括一个被修改的NeService.exe和NetExtender.exe文件,以窃取数据。来源