RisePro 信息盗取工具的崛起

关键要点

• RisePro 信息盗取工具已被发现窃取超过 2000 份日志，显示其在网络犯罪市场的流行。
• 研究者认为该工具可能基于 Vidar 盗取工具构建。
• RisePro 利用 C++ 编写，潜在收集敏感数据并将其以日志形式外泄。
• PrivateLoader 付费安装恶意软件下载服务在过去一年中分发了 RisePro。
• 恶意软件运营者利用付费安装服务来促进恶意负载的传播，相关服务在 Telegram 和网络犯罪论坛上得到推广。

近期，网络犯罪市场出现了一个名为 RisePro 的新信息盗取工具，其在黑市的活动频繁且日渐流行。根据 SecurityWeek 的报道，RisePro 已被确认窃取了超过 2000 份日志，显示出其在网络威胁参与者中的受欢迎程度不断上升。

Flashpoint 研究人员指出，RisePro 可能是基于已经知名的 Vidar 盗取工具开发的。该工具是用 C++ 编写的，具备在攻击机器中收集潜在敏感数据的能力，随后试图将这些数据作为日志进行外泄。虽然 RisePro 被认为是 Vidar的一个克隆版，因为它使用了相同的动态链接库依赖项，但研究发现，这个新工具还具备了一些其他信息盗取工具共有的特性。

此外，报告显示，PrivateLoader 作为一种付费安装的恶意软件下载服务，已在过去一年中多次分发 RisePro。恶意软件运营者开始利用此类付费安装服务，以便更有效地传播恶意负载，研究人员注意到这些服务的宣传已经在 Telegram和各种网络犯罪论坛上愈加常见。

在网络安全日益严峻的今天，了解这些新工具的动态变得至关重要，企业与个人都应该加强防范措施，保护自身信息安全。