Multi-License Discount Quote
Threat Database Malware Зловреден софтуер JinxLoader

Зловреден софтуер JinxLoader

До Mezo през Malware, Trojan Downloaderг
Превод на:
български език

Наскоро открит зареждащ зловреден софтуер, наречен JinxLoader, е изграден на езика за програмиране Go и в момента се използва от участници, свързани с измами, за разпространение на последващи полезни товари, включително Formbook и неговия наследник XLoader. Изследователите на киберсигурността са идентифицирали серия от техники за многоетапни атаки, използвани от участниците в заплахите, като фишинг атаките са основното средство за внедряване на JinxLoader.

Нападателите се представят за легитимни субекти, за да доставят JinxLoader

Кампанията за атака е инициирана чрез фишинг имейли, които се маскират като съобщения от Националната петролна компания на Абу Даби (ADNOC). Тези измамни имейли насърчават получателите да отварят защитени с парола RAR архивни прикачени файлове. При отваряне на тези прикачени файлове се освобождава изпълнимият файл JinxLoader, който служи като шлюз за внедряването на Formbook или XLoader .

Интересното е, че зловредният софтуер показва уникална характеристика, като отдава почит на героя на League of Legends, Jinx. Героят е изобразен на видно място в рекламния плакат на злонамерения софтуер и в панела за влизане в неговата инфраструктура за командване и контрол. Основната цел на JinxLoader е ясна – той служи като инструмент за зареждане и изпълнение на зловреден софтуер върху целеви системи. Събраните доказателства показват, че услугата за злонамерен софтуер първоначално е била популяризирана в hackforums[.]net около 30 април 2023 г., с опции за ценообразуване, определени на еднократна доживотна такса от $200 или $60 на месец и $120 на година.

Зловреден софтуер Stealer остава популярен сектор за киберпрестъпни групи

Показвайки устойчивата рентабилност на пазара на злонамерен софтуер за крадци, изследователите са идентифицирали ново семейство крадци, наречено Vortex Stealer. Този зловреден софтуер показва способността да извлича различни типове данни, включително информация за браузъра, токени на Discord, сесии на Telegram, системни подробности и файлове с размери под 2 MB.

Откраднатите данни систематично се архивират и след това се качват на платформи като Gofile или Anonfiles. Освен това злонамереният софтуер има способността да разпространява открадната информация, като я публикува в канала на автора в Discord с помощта на уебкукички. Освен това Vortex Stealer може да споделя данните в Telegram чрез използването на бот на Telegram.

Инфекциите от крадец могат да доведат до тежки последици

Инфекциите с Infostealer могат да имат тежки последици за жертвите поради естеството на злонамерения софтуер и чувствителната информация, към която е насочен. Ето някои потенциални разклонения:

  • Загуба на лична и финансова информация : Infostealers са предназначени да събират чувствителни данни, като идентификационни данни за вход, номера на кредитни карти, банкови данни и лична идентификационна информация. Жертвите могат да претърпят финансови загуби, кражба на самоличност и неоторизиран достъп до техните акаунти.
  • Нарушаване на поверителността : Крадците на информация често компрометират поверителността на хората, като събират лична информация, която може да бъде използвана за различни опасни цели. Това нахлуване в личния живот може да има дълготрайни и дълбоки последици върху жертвите.
  • Кражба на идентификационни данни : Крадците на информация са насочени конкретно към потребителски имена и пароли за различни акаунти, включително имейл, социални медии и онлайн банкиране. Веднъж събрани, тези идентификационни данни могат да бъдат злоупотребени за неоторизиран достъп, което води до компрометирани акаунти и потенциална злоупотреба с онлайн идентичности.
  • Компрометирани бизнес данни : В случай на бизнес или организационни цели, инфекциите с крадец на информация могат да доведат до кражба на частна информация, интелектуална собственост или чувствителни корпоративни данни. Това може да причини финансови загуби, увреждане на репутацията и правни последици.
  • Ransomware и изнудване : Infostealers могат да служат като предшественик на по-разрушителни атаки, като например ransomware. Киберпрестъпниците могат да използват открадната информация като лост, за да искат плащания на откуп от жертвите, като заплашват да разкрият или злоупотребят с компрометираните данни.
  • Прекъсване на личния и професионалния живот : Жертвите на инфекции с крадец на информация може да се сблъскат със значителни смущения както в личния, така и в професионалния аспект на живота си. Възстановяването от последствията от кражба на самоличност, финансови загуби или неоторизиран достъп до лични комуникации може да отнеме много време и да бъде емоционално изтощително.
  • Дългосрочни последици : Последиците от инфокрадните инфекции може да надхвърлят непосредствения инцидент. Жертвите може да трябва да се справят с последствията за продължителен период, включително необходимостта от кредитен мониторинг, съдебни процедури и усилия за възстановяване на компрометирани акаунти.

За да намалят рисковете, свързани с инфокрадните инфекции, хората и организациите трябва да дадат приоритет на мерките за киберсигурност, включително редовни софтуерни актуализации, стабилни антивирусни решения и обучение на потребителите за разпознаване и избягване на фишинг атаки.

Тенденция

Най-гледан

Зареждане...