Cyble研究和情报实验室(CRIL)一直在持续监控在野外新出现的活跃恶意软件家族。最近,CRIL观察到一种名为DuckLogs的新恶意软件,它执行多种恶意活动,如Stealer、Keylogger、Clipper、远程访问等。除此之外,CRIL还在野外观察到DuckLogs C&C服务器的多个活动实例,这表明恶意软件正在出现。
DuckLogs是MaaS(恶意软件即服务)。它窃取用户的敏感信息,如密码、cookie、登录数据、历史记录、加密钱包详细信息等,并将被盗数据从受害者的机器转移到其C&C服务器。
黑客可以使用“控制”模块控制受害者的机器,并执行以下活动:
- 在受害者机器中传输和执行其他文件。
- 在浏览器中打开任何网址。
- 关闭、重新启动、注销和锁定计算机。
- 从系统中卸载恶意软件。
- 发送消息。
- 执行DoS(拒绝服务)攻击。
- 显示蓝屏死机。
- 禁用鼠标和键盘输入等。
DuckLogs是一种独特的组合,将Stealer、Keylogger和Clipper恶意软件捆绑到一个恶意软件包中,可以在网络犯罪论坛中以相对较低的价格获得,使这种威胁对更广泛的潜在受害者构成危险。
Cyble研究和情报实验室将继续监控野外的新恶意软件,并更新博客,提供可操作的情报,以保护用户免受此类攻击。
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/2034/
消息来源:CybleBlogs,封面来自网络,译者:Shirley。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。