Fortinet研究显示，DarkCloud恶意软件通过钓鱼邮件和PowerShell攻击链传播，窃取敏感信息。该恶意软件采用无文件技术和反分析机制，增加检测难度，并通过TLS的SMTP协议进行数据外传。

DarkCloud是一种复杂的窃密木马，主要通过钓鱼攻击传播，针对Windows系统。它窃取浏览器信息和金融凭证，攻击者伪装成合法公司，通过恶意链接和文件传播，利用多阶段过程绕过安全防护，最终注入合法进程以隐蔽运行。