網絡中存在的各類威脅錯綜復雜且不斷變化，攻擊者一直在改進其攻擊方法，經常出現一些新的信息竊取惡意軟件。據Cyber Security News消息，最近一種名為 PureLogs 的惡意軟件以其低廉的價格、不俗的功能受到攻擊者青睞。

PureLogs  是用 C# 構建的 64 位信息竊取程序，并使用 commercial.NET Reactor 打包器將其程序集捆綁到多個階段， 能夠通過 Chrome、Edge、Opera等瀏覽器獲取私人信息，與 Lumma、Vidar 和 Meduza 等少數其他惡意軟件具有相同的能力。

2022 年，PureLogs 最初在地下市場上出售，此后在多個地下論壇上進行了推廣，并在 clearnet 上保留了一個帳戶和專用市場。目前該程序通過將潛在客戶引導至特定Telegram機器人以獲得支持和銷售查詢，價格為每月99美元、每季度199美元、每年299美元和終身用戶的499美元，是市場上最便宜的信息竊取程序之一。

根據 Flashpoint Intel Team 報告，PureLogs 分三個階段運行。加載和執行階段是第一個階段，第二階段是在加載最終信息竊取程序集之前進行反沙箱測試和網絡配置。到了第三階段，PureLogs開始實施信息竊取程序代碼，并獲取以下信息：

• 瀏覽數據
• Chrome、Edge 和 Opera 擴展
• 加密貨幣錢包應用程序
• 桌面應用程序
• 受害者計算機信息

文件夾、文件擴展名等都可以被 PureLogs 識別并抓取，并可將相關數據傳輸到 Telegram。PureLogs 的Telegram 面板可顯示受害者的詳細信息、被竊數據的數量、捕獲的屏幕截圖以及可以整個下載的日志文件。

由于該惡意軟件非常易于操作、價格低廉且進入門檻低，讓低水平攻擊者也能成功實施較復雜的攻擊操作。