Pure Coder在Darkweb论坛上出售多种恶意软件

阅读量155012

发布时间 : 2022-12-29 10:30:43

意大利用户通过垃圾邮件活动成为 PureLogs 窃取者的目标

日前,有安全团队发现了一则关于 PureLogs 信息窃取软件的推文,不法攻击者使用该工具,对意大利地区目标进行垃圾邮件攻击活动。

经分析发现,在该垃圾邮件攻击活动中,有一个下载受密码保护的zip文件链接。该 zip文件中包含一个伪装成批处理文件的cabinet文件,其中包含恶意可执行文件。一旦目标打开批处理文件,恶意软件就会在设备上运行。

与此同时,PureLogs stealer由TA开发,名称为PureCoder。威胁行为者在其网站上提供多种恶意软件程序的销售,用于各种操作,例如矿工、信息窃取器、VNC 和加密器。开发该恶意软件的 TA 还在网络犯罪论坛上发布了该工具的信息,以吸引潜在客户。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66