Multi-License Discount Quote
Threat Database Malware JinxLoader Malware

JinxLoader Malware

Μέχρι το Mezo το Malware, Trojan Downloader
Μετάφραση σε:
Ελληνικά

Ένα πρόγραμμα φόρτωσης κακόβουλου λογισμικού που ανακαλύφθηκε πρόσφατα, με το όνομα JinxLoader, είναι χτισμένο στη γλώσσα προγραμματισμού Go και αυτή τη στιγμή χρησιμοποιείται από φορείς που σχετίζονται με απάτη για τη διανομή επόμενων ωφέλιμων φορτίων, συμπεριλαμβανομένου του Formbook και του διαδόχου του, XLoader. Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν εντοπίσει μια σειρά τεχνικών επιθέσεων πολλαπλών βημάτων που χρησιμοποιούνται από τους παράγοντες απειλών, με τις επιθέσεις phishing να είναι το κύριο μέσο για την ανάπτυξη του JinxLoader.

Οι εισβολείς μιμούνται νόμιμες οντότητες για να παραδώσουν το JinxLoader

Η εκστρατεία επίθεσης ξεκινά μέσω email ηλεκτρονικού ψαρέματος που μεταμφιέζονται ως επικοινωνίες από την Εθνική Εταιρεία Πετρελαίου του Άμπου Ντάμπι (ADNOC). Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου ενθαρρύνουν τους παραλήπτες να ανοίξουν συνημμένα αρχείου RAR που προστατεύονται με κωδικό πρόσβασης. Με το άνοιγμα αυτών των συνημμένων, απελευθερώνεται το εκτελέσιμο αρχείο JinxLoader, το οποίο χρησιμεύει ως πύλη για την ανάπτυξη είτε του Formbook είτε του XLoader .

Είναι ενδιαφέρον ότι το κακόβουλο λογισμικό παρουσιάζει ένα μοναδικό χαρακτηριστικό αποτίοντας φόρο τιμής στον χαρακτήρα του League of Legends, Jinx. Ο χαρακτήρας εμφανίζεται ευδιάκριτα στη διαφημιστική αφίσα του κακόβουλου λογισμικού και στον πίνακα σύνδεσης της υποδομής εντολών και ελέγχου. Ο κύριος σκοπός του JinxLoader είναι ξεκάθαρος – χρησιμεύει ως εργαλείο για τη φόρτωση και την εκτέλεση κακόβουλου λογισμικού σε στοχευμένα συστήματα. Τα στοιχεία που συγκεντρώθηκαν υποδεικνύουν ότι η υπηρεσία κακόβουλου λογισμικού προωθήθηκε αρχικά στο hackforums[.]net γύρω στις 30 Απριλίου 2023, με επιλογές τιμολόγησης με εφάπαξ χρέωση 200 $ ή 60 $ το μήνα και 120 $ ανά έτος.

Το κακόβουλο λογισμικό Stealer παραμένει ένας δημοφιλής τομέας για τις κυβερνοεγκληματικές ομάδες

Υποδεικνύοντας τη διαρκή κερδοφορία της αγοράς κακόβουλου λογισμικού κλοπής, οι ερευνητές εντόπισαν μια νέα οικογένεια κλεφτών που ονομάζεται Vortex Stealer. Αυτό το κακόβουλο λογισμικό παρουσιάζει τη δυνατότητα εξαγωγής διαφόρων τύπων δεδομένων, συμπεριλαμβανομένων πληροφοριών προγράμματος περιήγησης, διακριτικών Discord, συνεδριών Telegram, λεπτομερειών συστήματος και αρχείων με μεγέθη μικρότερα από 2 MB.

Τα κλοπιμαία δεδομένα αρχειοθετούνται συστηματικά και στη συνέχεια μεταφορτώνονται σε πλατφόρμες όπως το Gofile ή το Anonfiles. Επιπλέον, το κακόβουλο λογισμικό έχει τη δυνατότητα να διαδίδει τις κλεμμένες πληροφορίες δημοσιεύοντάς τις στο κανάλι Discord του συγγραφέα χρησιμοποιώντας webhook. Επιπλέον, το Vortex Stealer μπορεί να μοιραστεί τα δεδομένα στο Telegram μέσω της χρήσης ενός bot Telegram.

Οι λοιμώξεις από κλέφτες μπορεί να οδηγήσουν σε σοβαρές συνέπειες

Οι μολύνσεις από Infostealer μπορεί να έχουν σοβαρές συνέπειες για τα θύματα λόγω της φύσης του κακόβουλου λογισμικού και των ευαίσθητων πληροφοριών που στοχεύει. Ακολουθούν ορισμένες πιθανές επιπτώσεις:

  • Απώλεια Προσωπικών και Οικονομικών Πληροφοριών : Οι Infostealers έχουν σχεδιαστεί για να συλλέγουν ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών, τραπεζικά στοιχεία και προσωπικά στοιχεία ταυτότητας. Τα θύματα ενδέχεται να αντιμετωπίσουν οικονομικές απώλειες, κλοπή ταυτότητας και μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους.
  • Παραβίαση απορρήτου : Οι κλέφτες πληροφοριών συχνά θέτουν σε κίνδυνο το απόρρητο των ατόμων συλλέγοντας προσωπικές πληροφορίες, οι οποίες μπορούν να χρησιμοποιηθούν για διάφορους μη ασφαλείς σκοπούς. Αυτή η παραβίαση της ιδιωτικής ζωής μπορεί να έχει μακροχρόνιες και βαθιές επιπτώσεις στα θύματα.
  • Κλοπή διαπιστευτηρίων : Οι Infostealers στοχεύουν συγκεκριμένα ονόματα χρήστη και κωδικούς πρόσβασης για διάφορους λογαριασμούς, συμπεριλαμβανομένων των email, των μέσων κοινωνικής δικτύωσης και της ηλεκτρονικής τραπεζικής. Μόλις συλλεχθούν, αυτά τα διαπιστευτήρια μπορούν να χρησιμοποιηθούν για μη εξουσιοδοτημένη πρόσβαση, οδηγώντας σε παραβιάσεις λογαριασμών και πιθανή κακή χρήση διαδικτυακών ταυτοτήτων.
  • Παραβιασμένα επιχειρηματικά δεδομένα : Στην περίπτωση επιχειρηματικών ή οργανωτικών στόχων, οι μολύνσεις από κλοπές πληροφοριών ενδέχεται να οδηγήσουν σε κλοπή αποκλειστικών πληροφοριών, πνευματικής ιδιοκτησίας ή ευαίσθητων εταιρικών δεδομένων. Αυτό μπορεί να προκαλέσει οικονομικές απώλειες, βλάβη στη φήμη και νομικές συνέπειες.
  • Ransomware και Extortion : Οι Infostealers μπορεί να χρησιμεύσουν ως πρόδρομος για πιο καταστροφικές επιθέσεις, όπως το ransomware. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες ως μόχλευση για να απαιτήσουν πληρωμές λύτρων από τα θύματα, απειλώντας να εκθέσουν ή να κάνουν κατάχρηση των παραβιασμένων δεδομένων.
  • Διαταραχή της Προσωπικής και Επαγγελματικής Ζωής : Τα θύματα λοιμώξεων από κλοπές πληροφοριών ενδέχεται να αντιμετωπίσουν σημαντικές διαταραχές τόσο σε προσωπικές όσο και σε επαγγελματικές πτυχές της ζωής τους. Η ανάκαμψη από τις συνέπειες της κλοπής ταυτότητας, των οικονομικών απωλειών ή της μη εξουσιοδοτημένης πρόσβασης σε προσωπικές επικοινωνίες μπορεί να είναι χρονοβόρα και συναισθηματικά οδυνηρή.
  • Μακροπρόθεσμες συνέπειες : Οι συνέπειες των λοιμώξεων από κλοπές πληροφοριών μπορεί να επεκταθούν πέρα από το άμεσο περιστατικό. Τα θύματα μπορεί να χρειαστεί να αντιμετωπίσουν τα επακόλουθα για παρατεταμένο χρονικό διάστημα, συμπεριλαμβανομένης της ανάγκης για παρακολούθηση πιστώσεων, νομικές διαδικασίες και προσπάθειες αποκατάστασης λογαριασμών που έχουν παραβιαστεί.

Για τον μετριασμό των κινδύνων που σχετίζονται με μολύνσεις από κλοπές πληροφοριών, άτομα και οργανισμοί θα πρέπει να δώσουν προτεραιότητα σε μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών ενημερώσεων λογισμικού, ισχυρών λύσεων προστασίας από ιούς και εκπαίδευσης των χρηστών σχετικά με την αναγνώριση και την αποφυγή επιθέσεων phishing.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
27,686
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...