網(wǎng)絡(luò)中存在的各類(lèi)威脅錯(cuò)綜復(fù)雜且不斷變化，攻擊者一直在改進(jìn)其攻擊方法，經(jīng)常出現(xiàn)一些新的信息竊取惡意軟件。據(jù)Cyber Security News消息，最近一種名為 PureLogs 的惡意軟件以其低廉的價(jià)格、不俗的功能受到攻擊者青睞。

PureLogs  是用 C# 構(gòu)建的 64 位信息竊取程序，并使用 commercial.NET Reactor 打包器將其程序集捆綁到多個(gè)階段， 能夠通過(guò) Chrome、Edge、Opera等瀏覽器獲取私人信息，與 Lumma、Vidar 和 Meduza 等少數(shù)其他惡意軟件具有相同的能力。

2022 年，PureLogs 最初在地下市場(chǎng)上出售，此后在多個(gè)地下論壇上進(jìn)行了推廣，并在 clearnet 上保留了一個(gè)帳戶(hù)和專(zhuān)用市場(chǎng)。目前該程序通過(guò)將潛在客戶(hù)引導(dǎo)至特定Telegram機(jī)器人以獲得支持和銷(xiāo)售查詢(xún)，價(jià)格為每月99美元、每季度199美元、每年299美元和終身用戶(hù)的499美元，是市場(chǎng)上最便宜的信息竊取程序之一。

根據(jù) Flashpoint Intel Team 報(bào)告，PureLogs 分三個(gè)階段運(yùn)行。加載和執(zhí)行階段是第一個(gè)階段，第二階段是在加載最終信息竊取程序集之前進(jìn)行反沙箱測(cè)試和網(wǎng)絡(luò)配置。到了第三階段，PureLogs開(kāi)始實(shí)施信息竊取程序代碼，并獲取以下信息：

• 瀏覽數(shù)據(jù)
• Chrome、Edge 和 Opera 擴(kuò)展
• 加密貨幣錢(qián)包應(yīng)用程序
• 桌面應(yīng)用程序
• 受害者計(jì)算機(jī)信息

文件夾、文件擴(kuò)展名等都可以被 PureLogs 識(shí)別并抓取，并可將相關(guān)數(shù)據(jù)傳輸?shù)?Telegram。PureLogs 的Telegram 面板可顯示受害者的詳細(xì)信息、被竊數(shù)據(jù)的數(shù)量、捕獲的屏幕截圖以及可以整個(gè)下載的日志文件。

由于該惡意軟件非常易于操作、價(jià)格低廉且進(jìn)入門(mén)檻低，讓低水平攻擊者也能成功實(shí)施較復(fù)雜的攻擊操作。