Multi-License Discount Quote
Threat Database Malware JinxLoader Malware

JinxLoader Malware

Med Mezo år Malware, Trojan Downloader
Översätt till:
Svenska

En nyligen upptäckt skadlig programvara, som heter JinxLoader, är byggd på programmeringsspråket Go och används för närvarande av bedrägerirelaterade aktörer för att distribuera efterföljande nyttolaster, inklusive Formbook och dess efterträdare, XLoader. Cybersäkerhetsforskare har identifierat en serie attacktekniker i flera steg som används av hotaktörerna, där nätfiskeattacker är det primära sättet att distribuera JinxLoader.

Angripare utger sig för att vara legitima enheter för att leverera JinxLoader

Attackkampanjen initieras genom nätfiske-e-postmeddelanden som maskerar sig som kommunikation från Abu Dhabi National Oil Company (ADNOC). Dessa vilseledande e-postmeddelanden uppmuntrar mottagare att öppna lösenordsskyddade RAR-arkivbilagor. När dessa bilagor öppnas släpps den körbara JinxLoader-filen och fungerar som en gateway för distributionen av antingen Formbook eller XLoader .

Intressant nog uppvisar skadlig programvara en unik egenskap genom att hylla League of Legends-karaktären Jinx. Karaktären är framträdande på skadlig programvaras annonsaffisch och inloggningspanelen för dess kommando- och kontrollinfrastruktur. JinxLoaders huvudsakliga syfte är tydligt – det fungerar som ett verktyg för att ladda och exekvera skadlig programvara på riktade system. Bevis som samlats in tyder på att skadlig programvara ursprungligen marknadsfördes på hackforums[.]net runt den 30 april 2023, med prisalternativ satta till en engångsavgift på 200 USD eller 60 USD per månad och 120 USD per år.

The Stealer Malware är fortfarande en populär sektor för cyberkriminella grupper

För att indikera den ihållande lönsamheten på marknaden för stealer malware, har forskare identifierat en ny stealer-familj som heter Vortex Stealer. Denna skadliga programvara uppvisar förmågan att extrahera olika typer av data, inklusive webbläsarinformation, Discord-tokens, Telegram-sessioner, systemdetaljer och filer med storlekar mindre än 2 MB.

Den stöldade datan arkiveras systematiskt och laddas sedan upp till plattformar som Gofile eller Anonfiles. Dessutom har skadlig programvara förmågan att sprida den stulna informationen genom att publicera den på författarens Discord-kanal med hjälp av webhooks. Dessutom kan Vortex Stealer dela data på Telegram genom att använda en Telegram-bot.

Stealer-infektioner kan leda till allvarliga konsekvenser

Infostealer-infektioner kan få allvarliga konsekvenser för offer på grund av den skadliga programvarans natur och den känsliga information den riktar sig till. Här är några potentiella konsekvenser:

  • Förlust av personlig och finansiell information : Infostealers är utformade för att samla in känsliga uppgifter som inloggningsuppgifter, kreditkortsnummer, bankuppgifter och personlig identifieringsinformation. Offren kan uppleva ekonomiska förluster, identitetsstöld och obehörig åtkomst till sina konton.
  • Integritetsinvasion : Infostealers äventyrar ofta individers integritet genom att samla in personlig information, som kan utnyttjas för olika osäkra ändamål. Denna intrång i privatlivet kan ha långvariga och djupgående effekter på offren.
  • Autentiseringsstöld : Infostealers riktar sig specifikt mot användarnamn och lösenord för olika konton, inklusive e-post, sociala medier och onlinebanker. När de väl har samlats in kan dessa uppgifter missbrukas för obehörig åtkomst, vilket leder till intrång i konton och potentiellt missbruk av onlineidentiteter.
  • Otänkta affärsdata : När det gäller affärs- eller organisationsmål kan infektioner från infostealer leda till stöld av proprietär information, immateriell egendom eller känslig företagsdata. Detta kan orsaka ekonomiska förluster, skada på ryktet och rättsliga konsekvenser.
  • Ransomware och utpressning : Infostealers kan fungera som en föregångare till mer destruktiva attacker, såsom ransomware. Cyberbrottslingar kan använda den stulna informationen som hävstång för att kräva lösensummor från offer, hota att avslöja eller missbruka den komprometterade informationen.
  • Avbrott i personligt och yrkesliv : Offer för infektioner med infostölder kan möta betydande störningar i både personliga och professionella aspekter av sina liv. Att återhämta sig från följderna av identitetsstöld, ekonomiska förluster eller obehörig åtkomst till personlig kommunikation kan vara tidskrävande och känslomässigt plågsamt.
  • Långsiktiga konsekvenser : Konsekvenserna av infostealer-infektioner kan sträcka sig längre än den omedelbara incidenten. Offren kan behöva ta itu med efterdyningarna under en längre period, inklusive behovet av kreditövervakning, rättsliga förfaranden och ansträngningar för att återställa komprometterade konton.

För att minska riskerna förknippade med infektioner från infostealer bör individer och organisationer prioritera cybersäkerhetsåtgärder, inklusive regelbundna programuppdateringar, robusta antiviruslösningar och användarutbildning om att känna igen och undvika nätfiskeattacker.

Trendigt

Mest sedda

Läser in...