Multi-License Discount Quote
Threat Database Malware Malware JinxLoader

Malware JinxLoader

V roce Mezo v roce Malware, Trojan Downloader
Přeložit do:
Čeština

Nedávno objevený zavaděč malwaru, pojmenovaný JinxLoader, je postaven na programovacím jazyce Go a v současné době jej využívají aktéři související s podvody k distribuci následných dat, včetně Formbooku a jeho nástupce XLoader. Výzkumníci v oblasti kybernetické bezpečnosti identifikovali řadu technik vícestupňových útoků používaných aktéry hrozeb, přičemž primárním prostředkem nasazení JinxLoaderu jsou phishingové útoky.

Útočníci se vydávají za legitimní entity, aby dodali JinxLoader

Útočná kampaň je zahájena prostřednictvím phishingových e-mailů, které se maskují jako komunikace od Abu Dhabi National Oil Company (ADNOC). Tyto podvodné e-maily vybízejí příjemce, aby otevírali přílohy RAR archivů chráněných heslem. Po otevření těchto příloh se uvolní spustitelný soubor JinxLoader, který slouží jako brána pro nasazení buď Formbook nebo XLoader .

Zajímavé je, že malware vykazuje jedinečnou vlastnost tím, že vzdává hold postavě z League of Legends, Jinx. Postava je nápadně uvedena na reklamním plakátu malwaru a na přihlašovacím panelu jeho infrastruktury příkazů a řízení. Hlavní účel JinxLoader je jasný – slouží jako nástroj pro načítání a spouštění malwaru na cílené systémy. Shromážděné důkazy naznačují, že malwarová služba byla původně propagována na hackforums[.]net kolem 30. dubna 2023 s cenovými možnostmi nastavenými na jednorázový doživotní poplatek 200 $ nebo 60 $ měsíčně a 120 $ ročně.

Malware zlodějů zůstává oblíbeným sektorem kyberzločineckých skupin

Výzkumníci naznačují trvalou ziskovost trhu s malwarem zlodějů a identifikovali novou rodinu zlodějů s názvem Vortex Stealer. Tento malware vykazuje schopnost extrahovat různé typy dat, včetně informací o prohlížeči, tokenů Discord, relací telegramu, podrobností o systému a souborů o velikosti menší než 2 MB.

Ukradená data jsou systematicky archivována a poté nahrána na platformy, jako je Gofile nebo Anonfiles. Malware má navíc schopnost šířit ukradené informace tím, že je zveřejní na autorově kanálu Discord pomocí webhooků. Kromě toho může Vortex Stealer sdílet data na telegramu pomocí telegramového bota.

Infekce zlodějů mohou vést k vážným následkům

Infekce Infostealer mohou mít vážné následky pro oběti kvůli povaze malwaru a citlivým informacím, na které se zaměřuje. Zde jsou některé možné důsledky:

  • Ztráta osobních a finančních informací : Infostealers jsou navrženy tak, aby shromažďovaly citlivá data, jako jsou přihlašovací údaje, čísla kreditních karet, bankovní údaje a osobní identifikační údaje. Oběti mohou utrpět finanční ztráty, krádeže identity a neoprávněný přístup ke svým účtům.
  • Narušení soukromí : Infozrádci často narušují soukromí jednotlivců shromažďováním osobních údajů, které mohou být zneužity k různým nebezpečným účelům. Toto narušení soukromí může mít na oběti dlouhodobé a hluboké dopady.
  • Krádež pověření : Infostealers se specificky zaměřují na uživatelská jména a hesla pro různé účty, včetně e-mailu, sociálních médií a online bankovnictví. Jakmile jsou tyto přihlašovací údaje shromážděny, mohou být zneužity k neoprávněnému přístupu, což vede k ohrožení účtů a potenciálnímu zneužití online identit.
  • Kompromitovaná obchodní data : V případě obchodních nebo organizačních cílů může infekce infostealerem vést ke krádeži proprietárních informací, duševního vlastnictví nebo citlivých firemních dat. To může způsobit finanční ztráty, poškození pověsti a právní důsledky.
  • Ransomware a vydírání : Infostealers mohou sloužit jako předchůdce destruktivnějších útoků, jako je ransomware. Kyberzločinci mohou použít odcizené informace jako páku k tomu, aby od obětí požadovali výkupné, čímž hrozí, že vyzradí nebo zneužijí kompromitovaná data.
  • Narušení osobního a profesního života : Oběti infekcí infostealerů mohou čelit významným narušením v osobních i pracovních aspektech svého života. Zotavení se z následků krádeže identity, finančních ztrát nebo neoprávněného přístupu k osobní komunikaci může být časově náročné a emocionálně stresující.
  • Dlouhodobé důsledky : Důsledky infekcí infostealerů mohou přesahovat bezprostřední incident. Oběti se mohou po delší dobu potýkat s následky, včetně potřeby sledování úvěru, soudního řízení a úsilí o obnovení kompromitovaných účtů.

Pro zmírnění rizik spojených s infekcemi infostealer by jednotlivci a organizace měli upřednostňovat opatření v oblasti kybernetické bezpečnosti, včetně pravidelných aktualizací softwaru, robustních antivirových řešení a vzdělávání uživatelů o rozpoznání a předcházení phishingovým útokům.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,686
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...