PureCoder在Darkweb论坛上出售多种恶意软件

意大利用户通过垃圾邮件活动成为 PureLogs 窃取者的目标

日前，有安全团队发现了一则关于 PureLogs 信息窃取软件的推文，不法攻击者使用该工具，对意大利地区目标进行垃圾邮件攻击活动。

经分析发现，在该垃圾邮件攻击活动中，有一个下载受密码保护的zip文件链接。该 zip文件中包含一个伪装成批处理文件的cabinet文件，其中包含恶意可执行文件。一旦目标打开批处理文件，恶意软件就会在设备上运行。

与此同时，PureLogs stealer由TA开发，名称为PureCoder。威胁行为者在其网站上提供多种恶意软件程序的销售，用于各种操作，例如矿工、信息窃取器、VNC 和加密器。开发该恶意软件的 TA 还在网络犯罪论坛上发布了该工具的信息，以吸引潜在客户。[阅读原文]