JinxLoader 恶意软件

最近发现的恶意软件加载程序名为 JinxLoader，基于 Go 编程语言构建，目前被欺诈相关行为者用来分发后续有效负载，包括 Formbook 及其后继者 XLoader。网络安全研究人员已经确定了威胁行为者采用的一系列多步骤攻击技术，其中网络钓鱼攻击是部署 JinxLoader 的主要手段。

攻击者冒充合法实体来传播 JinxLoader

该攻击活动是通过伪装成阿布扎比国家石油公司 (ADNOC) 通信的网络钓鱼电子邮件发起的。这些欺骗性电子邮件鼓励收件人打开受密码保护的 RAR 存档附件。打开这些附件后，会释放 JinxLoader 可执行文件，充当部署Formbook或XLoader的网关。

有趣的是，该恶意软件通过向英雄联盟角色 Jinx 致敬而展现出独特的特征。该角色在恶意软件的广告海报及其命令和控制基础设施的登录面板上占据显着位置。 JinxLoader 的主要目的很明确——它是一种在目标系统上加载和执行恶意软件的工具。收集的证据表明，该恶意软件服务最初于 2023 年 4 月 30 日左右在 hackforums[.]net 上推广，定价选项设置为一次性终身费用，每月 200 美元或 60 美元以及每年 120 美元。

Stealer 恶意软件仍然是网络犯罪集团的热门领域

研究人员发现了一个名为 Vortex Stealer 的新型窃取程序家族，这表明窃取程序恶意软件市场的持续盈利能力。该恶意软件具有提取各种类型数据的能力，包括浏览器信息、Discord 令牌、Telegram 会话、系统详细信息和大小小于 2 MB 的文件。

窃取的数据会被系统存档，然后上传到 Gofile 或 Anonfiles 等平台。此外，该恶意软件还能够通过使用 Webhook 将被盗信息发布到作者的 Discord 频道上来传播这些信息。此外，Vortex Stealer 可以通过使用 Telegram 机器人在 Telegram 上共享数据。

偷窃者感染可能导致严重后果

由于恶意软件的性质及其针对的敏感信息，信息窃取者感染可能会给受害者带来严重后果。以下是一些潜在的影响：

• 个人和财务信息丢失：信息窃取者旨在收集敏感数据，例如登录凭据、信用卡号、银行详细信息和个人身份信息。受害者可能会遭受经济损失、身份被盗以及未经授权访问其帐户。
• 隐私入侵：信息窃取者经常通过收集个人信息来损害个人隐私，这些信息可用于各种不安全的目的。这种侵犯隐私的行为可能会对受害者产生长期而深远的影响。
• 凭据盗窃：信息窃取者专门针对各种帐户的用户名和密码，包括电子邮件、社交媒体和网上银行。一旦收集，这些凭据可能会被滥用于未经授权的访问，从而导致帐户受损和在线身份的潜在滥用。
• 商业数据受损：对于商业或组织目标，信息窃取者感染可能会导致专有信息、知识产权或敏感公司数据被盗。这可能会导致经济损失、声誉受损和法律后果。
• 勒索软件和勒索：信息窃取者可能会成为更具破坏性的攻击（例如勒索软件）的先兆。网络犯罪分子可能会利用窃取的信息作为杠杆，向受害者索要赎金，威胁要公开或滥用受损数据。
• 个人和职业生活的中断：信息窃取者感染的受害者可能会在个人和职业生活方面面临重大干扰。从身份盗窃、经济损失或未经授权访问个人通信的后果中恢复可能非常耗时且令人痛苦。
• 长期后果：信息窃取者感染的后果可能超出直接事件的范围。受害者可能需要在很长一段时间内处理后果，包括需要信用监控、法律诉讼以及恢复受损账户的努力。

为了减轻与信息窃取者感染相关的风险，个人和组织应优先考虑网络安全措施，包括定期软件更新、强大的防病毒解决方案以及识别和避免网络钓鱼攻击的用户教育。