DuckLogs 恶意软件服务对超过6000名受害者的影响

关键要点

• DuckLogs 恶意软件服务已影响超过 6000 名受害者。
• 该平台被超过 2000 名网络犯罪分子所利用。
• DuckLogs 具备信息窃取和远程访问木马组件。
• 初始感染主要通过垃圾邮件和网络钓鱼邮件进行。

根据 的报道，DuckLogs这一新的恶意软件即服务（Malware-as-a-Service）操作已使超过 6000 名受害者受到影响，该平台被超过 2000名网络犯罪分子利用。Cyble 的研究人员发现，DuckLogs 主要包括一个信息窃取组件，旨在提取以下信息：

• 硬件和软件信息
• 浏览器存储的账户凭据和 Cookies
• 本地磁盘文件
• 消息应用程序数据
• Outlook 和 Thunderbird 电子邮件
• FileZilla 和 TotalCommander 数据
• CrypticVPN、OpenVPN、NordVPN 和 ProtonVPN 数据
• Steam、Minecraft、Battle.Net 和 Uplay 账户
• Metamask、Exodus、Coinomi、Atomic 和 Electrum 加密货币钱包

DuckLogs 还具有远程访问木马 (RAT) 组件，能够执行从命令控制服务器检索的文件。此外，DuckLogs还包含超过100个支持按键记录和剪贴板监控的模块，并能够规避 Windows 用户账户控制。报告指出，使用 DuckLogs恶意软件发起攻击的威胁行为者，最初的感染途径很可能是通过垃圾邮件和网络钓鱼邮件。

相关链接: –