DuckLogs 恶意软件服务对超过6000名受害者的影响
关键要点
- DuckLogs 恶意软件服务已影响超过 6000 名受害者。
- 该平台被超过 2000 名网络犯罪分子所利用。
- DuckLogs 具备信息窃取和远程访问木马组件。
- 初始感染主要通过垃圾邮件和网络钓鱼邮件进行。
根据 的报道,DuckLogs这一新的恶意软件即服务(Malware-as-a-Service)操作已使超过 6000 名受害者受到影响,该平台被超过 2000名网络犯罪分子利用。Cyble 的研究人员发现,DuckLogs 主要包括一个信息窃取组件,旨在提取以下信息:
- 硬件和软件信息
- 浏览器存储的账户凭据和 Cookies
- 本地磁盘文件
- 消息应用程序数据
- Outlook 和 Thunderbird 电子邮件
- FileZilla 和 TotalCommander 数据
- CrypticVPN、OpenVPN、NordVPN 和 ProtonVPN 数据
- Steam、Minecraft、Battle.Net 和 Uplay 账户
- Metamask、Exodus、Coinomi、Atomic 和 Electrum 加密货币钱包
DuckLogs 还具有远程访问木马 (RAT) 组件,能够执行从命令控制服务器检索的文件。此外,DuckLogs还包含超过100个支持按键记录和剪贴板监控的模块,并能够规避 Windows 用户账户控制。报告指出,使用 DuckLogs恶意软件发起攻击的威胁行为者,最初的感染途径很可能是通过垃圾邮件和网络钓鱼邮件。
相关链接: –