JinxLoader Malware
En nyligt opdaget malware-indlæser, ved navn JinxLoader, er bygget på Go-programmeringssproget og bliver i øjeblikket brugt af svindel-relaterede aktører til at distribuere efterfølgende nyttelaster, herunder Formbook og dets efterfølger, XLoader. Cybersikkerhedsforskere har identificeret en række flertrinsangrebsteknikker, der anvendes af trusselsaktørerne, hvor phishing-angreb er det primære middel til at implementere JinxLoader.
Indholdsfortegnelse
Angribere efterligner legitime enheder for at levere JinxLoader
Angrebskampagnen indledes gennem phishing-e-mails, der forklæder sig som kommunikation fra Abu Dhabi National Oil Company (ADNOC). Disse vildledende e-mails opfordrer modtagere til at åbne adgangskodebeskyttede RAR-arkivvedhæftede filer. Ved åbning af disse vedhæftede filer frigives den eksekverbare JinxLoader, der fungerer som en gateway for udrulningen af enten Formbook eller XLoader .
Interessant nok udviser malwaren en unik egenskab ved at hylde League of Legends-karakteren, Jinx. Karakteren er fremtrædende fremhævet på malwarens reklameplakat og login-panelet på dens kommando-og-kontrol-infrastruktur. JinxLoaders hovedformål er entydigt – det tjener som et værktøj til at indlæse og eksekvere malware på målrettede systemer. Indsamlede beviser tyder på, at malware-tjenesten oprindeligt blev promoveret på hackforums[.]net omkring den 30. april 2023, med prismuligheder fastsat til et engangsgebyr på 200 $ eller 60 $ pr. måned og 120 $ pr. år.
Stealer-malware er fortsat en populær sektor for cyberkriminelle grupper
For at angive den vedvarende rentabilitet af tyverens malware-marked, har forskere identificeret en ny tyverfamilie ved navn Vortex Stealer. Denne malware udviser evnen til at udtrække forskellige typer data, herunder browserinformation, Discord-tokens, Telegram-sessioner, systemdetaljer og filer med størrelser mindre end 2 MB.
De stjålne data arkiveres systematisk og uploades derefter til platforme som Gofile eller Anonfiles. Derudover har malwaren mulighed for at sprede den stjålne information ved at sende den på forfatterens Discord-kanal ved hjælp af webhooks. Desuden kan Vortex Stealer dele dataene på Telegram ved at bruge en Telegram-bot.
Stealer-infektioner kan føre til alvorlige konsekvenser
Infostealer-infektioner kan have alvorlige konsekvenser for ofre på grund af arten af malwaren og den følsomme information, den retter sig mod. Her er nogle potentielle konsekvenser:
- Tab af personlige og økonomiske oplysninger : Infostealere er designet til at indsamle følsomme data såsom loginoplysninger, kreditkortnumre, bankoplysninger og personlige identifikationsoplysninger. Ofre kan opleve økonomiske tab, identitetstyveri og uautoriseret adgang til deres konti.
- Invasion af privatlivets fred : Infostealere kompromitterer ofte enkeltpersoners privatliv ved at indsamle personlige oplysninger, som kan udnyttes til forskellige usikre formål. Denne krænkelse af privatlivets fred kan have langvarige og dybtgående konsekvenser for ofrene.
- Credential Theft : Infostealere målretter specifikt mod brugernavne og adgangskoder til forskellige konti, herunder e-mail, sociale medier og netbank. Når først de er indsamlet, kan disse legitimationsoplysninger misbruges til uautoriseret adgang, hvilket fører til kompromitterede konti og potentielt misbrug af online-identiteter.
- Kompromitterede forretningsdata : I tilfælde af forretningsmæssige eller organisatoriske mål, kan infostealer-infektioner føre til tyveri af proprietære oplysninger, intellektuel ejendom eller følsomme virksomhedsdata. Dette kan forårsage økonomiske tab, skade på omdømme og juridiske konsekvenser.
- Ransomware og afpresning : Infostealers kan fungere som en forløber for mere destruktive angreb, såsom ransomware. Cyberkriminelle kan bruge de stjålne oplysninger som løftestang til at kræve løsesum fra ofre, true med at afsløre eller misbruge de kompromitterede data.
- Forstyrrelse af det personlige og professionelle liv : Ofre for infektioner med infostealer kan blive udsat for betydelige forstyrrelser i både personlige og professionelle aspekter af deres liv. At komme sig efter nedfaldet af identitetstyveri, økonomiske tab eller uautoriseret adgang til personlig kommunikation kan være tidskrævende og følelsesmæssigt belastende.
- Langsigtede konsekvenser : Konsekvenserne af infostealer-infektioner kan strække sig ud over den umiddelbare hændelse. Ofre kan blive nødt til at håndtere eftervirkningerne i en længere periode, herunder behovet for kreditovervågning, retssager og bestræbelser på at genoprette kompromitterede konti.
For at mindske risiciene forbundet med infostealer-infektioner bør enkeltpersoner og organisationer prioritere cybersikkerhedsforanstaltninger, herunder regelmæssige softwareopdateringer, robuste antivirusløsninger og brugeruddannelse om at genkende og undgå phishing-angreb.
