多个垃圾邮件活动分发DarkCloud Stealer

Cyble研究人员近日表示，威胁行为者正在通过各种垃圾邮件活动分发一种被称为DarkCloud Stealer的复杂信息窃取程序。研究人员发现，邮件样本最初分发了一个dropper，当在受害设备上执行时，它将自己复制到系统目录中，并创建计划任务。一旦启动，它将用Visual Basic（VB）编写的最终负载加载到已经运行的进程的内存中，该VB文件包含DarkCloud Steaker有效载荷的源代码。恶意软件通过多阶段的过程运行，能够从受害者的计算机或移动设备中收集敏感信息。