Novel DuckLogs malware-as-a-service

DuckLogs 恶意软件服务对超过6000名受害者的影响

关键要点

  • DuckLogs 恶意软件服务已影响超过 6000 名受害者。
  • 该平台被超过 2000 名网络犯罪分子所利用。
  • DuckLogs 具备信息窃取和远程访问木马组件。
  • 初始感染主要通过垃圾邮件和网络钓鱼邮件进行。

根据 的报道,DuckLogs这一新的恶意软件即服务(Malware-as-a-Service)操作已使超过 6000 名受害者受到影响,该平台被超过 2000名网络犯罪分子利用。Cyble 的研究人员发现,DuckLogs 主要包括一个信息窃取组件,旨在提取以下信息:

  • 硬件和软件信息
  • 浏览器存储的账户凭据和 Cookies
  • 本地磁盘文件
  • 消息应用程序数据
  • Outlook 和 Thunderbird 电子邮件
  • FileZilla 和 TotalCommander 数据
  • CrypticVPN、OpenVPN、NordVPN 和 ProtonVPN 数据
  • Steam、Minecraft、Battle.Net 和 Uplay 账户
  • Metamask、Exodus、Coinomi、Atomic 和 Electrum 加密货币钱包

DuckLogs 还具有远程访问木马 (RAT) 组件,能够执行从命令控制服务器检索的文件。此外,DuckLogs还包含超过100个支持按键记录和剪贴板监控的模块,并能够规避 Windows 用户账户控制。报告指出,使用 DuckLogs恶意软件发起攻击的威胁行为者,最初的感染途径很可能是通过垃圾邮件和网络钓鱼邮件。

相关链接:

Leave a Reply

Your email address will not be published. Required fields are marked *