PLAYFULGHOST恶意软件的传播方法及其影响

关键要点

• 绰号为PLAYFULGHOST的新型恶意软件采用网络钓鱼和SEO毒化攻击进行传播。
• 该恶意软件与Gh0st RAT远程管理工具相似，具备多种恶意功能。
• 通过多种方式来确保持久性，并且能记录键击、截屏、捕捉音频及收集QQ账户信息等。

最近，网络钓鱼和SEO毒化攻击被用于传播一种新的信息窃取恶意软件，名为PLAYFULGHOST。根据的报道，该恶意软件与Gh0st RAT远程管理工具非常相似。

恶意电子邮件通常采用与行为规范相关的诱饵，诱使用户打开伪装的RAR压缩文件，该文件随后部署一个Windows可执行文件，运行PLAYFULGHOST。同时，SEO毒化攻击则欺骗用户下载一个恶意的LetsVPN安装程序，通过DLL搜索顺序劫持最终加载恶意软件。谷歌管控防御团队的分析显示，PLAYFULGHOST确保持久性的方法多达四种。

以下是PLAYFULGHOST的一些主要特性和功能：

特性 | 描述
—|—
键击记录 | 能够记录用户的键盘输入信息。
截图 | 可捕捉用户屏幕截图。
音频捕捉 | 可以录制用户的音频。
QQ账户信息收集 | 收集QQ账号及相关信息。
系统元数据 | 获取系统的相关元数据。
剪贴板内容 | 提取剪贴板中的内容。

研究人员还发现，PLAYFULGHOST能够部署Mimikatz，这是一种以模糊处理为目标的根工具，并且拥有安全进程杀死工具Terminator。同时，它还会清除剪贴板、网页浏览器及应用程序（如Telegram、QQ和Skype）中的数据。

总之，PLAYFULGHOST恶意软件通过精心设计的网络钓鱼攻击和漏洞利用向用户施加风险，展现了其强大的窃取与破坏能力，提醒用户在处理陌生邮件和下载程序时应保持高度警惕。