意大利用户通过垃圾邮件活动成为 PureLogs 窃取者的目标
日前,有安全团队发现了一则关于 PureLogs 信息窃取软件的推文,不法攻击者使用该工具,对意大利地区目标进行垃圾邮件攻击活动。
经分析发现,在该垃圾邮件攻击活动中,有一个下载受密码保护的zip文件链接。该 zip文件中包含一个伪装成批处理文件的cabinet文件,其中包含恶意可执行文件。一旦目标打开批处理文件,恶意软件就会在设备上运行。
与此同时,PureLogs stealer由TA开发,名称为PureCoder。威胁行为者在其网站上提供多种恶意软件程序的销售,用于各种操作,例如矿工、信息窃取器、VNC 和加密器。开发该恶意软件的 TA 还在网络犯罪论坛上发布了该工具的信息,以吸引潜在客户。[阅读原文]
发表评论
您还未登录,请先登录。
登录