可用

DuckLogs 恶意软件在野外执行多种恶意活动

  • 浏览次数 10789
  • 喜欢 0
  • 评分 12345

Cyble研究和情报实验室(CRIL)一直在持续监控在野外新出现的活跃恶意软件家族。最近,CRIL观察到一种名为DuckLogs的新恶意软件,它执行多种恶意活动,如Stealer、Keylogger、Clipper、远程访问等。除此之外,CRIL还在野外观察到DuckLogs C&C服务器的多个活动实例,这表明恶意软件正在出现。

DuckLogs是MaaS(恶意软件即服务)。它窃取用户的敏感信息,如密码、cookie、登录数据、历史记录、加密钱包详细信息等,并将被盗数据从受害者的机器转移到其C&C服务器。

黑客可以使用“控制”模块控制受害者的机器,并执行以下活动:

  • 在受害者机器中传输和执行其他文件。
  • 在浏览器中打开任何网址。
  • 关闭、重新启动、注销和锁定计算机。
  • 从系统中卸载恶意软件。
  • 发送消息。
  • 执行DoS(拒绝服务)攻击。
  • 显示蓝屏死机。
  • 禁用鼠标和键盘输入等。

DuckLogs是一种独特的组合,将Stealer、Keylogger和Clipper恶意软件捆绑到一个恶意软件包中,可以在网络犯罪论坛中以相对较低的价格获得,使这种威胁对更广泛的潜在受害者构成危险。

Cyble研究和情报实验室将继续监控野外的新恶意软件,并更新博客,提供可操作的情报,以保护用户免受此类攻击。

 

更多内容请至Seebug Paper  阅读全文https://paper.seebug.org/2034/

消息来源:CybleBlogs,封面来自网络,译者:Shirley。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。