JinxLoader 惡意軟體

最近發現的惡意軟體載入程式名為 JinxLoader，基於 Go 程式語言構建，目前被詐欺相關行為者用來分發後續有效負載，包括 Formbook 及其後繼者 XLoader。網路安全研究人員已經確定了威脅行為者採用的一系列多步驟攻擊技術，其中網路釣魚攻擊是部署 JinxLoader 的主要手段。

攻擊者冒充合法實體來傳播 JinxLoader

該攻擊活動是透過偽裝成阿布達比國家石油公司 (ADNOC) 通信的網路釣魚電子郵件發起的。這些欺騙性電子郵件鼓勵收件者開啟受密碼保護的 RAR 存檔附件。開啟這些附件後，會釋放 JinxLoader 執行文件，充當部署Formbook或XLoader的閘道。

有趣的是，該惡意軟體透過向英雄聯盟角色 Jinx 致敬而展現出獨特的特徵。該角色在惡意軟體的廣告海報及其命令和控制基礎設施的登入面板上佔據顯著位置。 JinxLoader 的主要目的很明確——它是一種在目標系統上載入和執行惡意軟體的工具。收集的證據表明，該惡意軟體服務最初於 2023 年 4 月 30 日左右在 hackforums[.]net 上推廣，定價選項設定為一次性終身費用，每月 200 美元或 60 美元以及每年 120 美元。

Stealer 惡意軟體仍然是網路犯罪集團的熱門領域

研究人員發現了一個名為 Vortex Stealer 的新型竊取程式家族，這表明竊取程式惡意軟體市場的持續獲利能力。該惡意軟體具有提取各種類型資料的能力，包括瀏覽器資訊、Discord 令牌、Telegram 會話、系統詳細資訊和大小小於 2 MB 的檔案。

竊取的資料會被系統存檔，然後上傳到 Gofile 或 Anonfiles 等平台。此外，該惡意軟體還能夠透過使用 Webhook 將被盜資訊發佈到作者的 Discord 頻道上來傳播這些資訊。此外，Vortex Stealer 可以透過使用 Telegram 機器人在 Telegram 上共享資料。

偷竊者感染可能導致嚴重後果

由於惡意軟體的性質及其針對的敏感資訊，資訊竊取者感染可能會給受害者帶來嚴重後果。以下是一些潛在的影響：

• 個人和財務資訊遺失：資訊竊取者旨在收集敏感數據，例如登入憑證、信用卡號、銀行詳細資訊和個人識別資訊。受害者可能會遭受經濟損失、身分被盜以及未經授權存取其帳戶。
• 隱私入侵：資訊竊取者經常透過收集個人資訊來損害個人隱私，這些資訊可用於各種不安全的目的。這種侵犯隱私的行為可能會對受害者產生長期且深遠的影響。
• 憑證竊取：資訊竊取者專門針對各種帳戶的使用者名稱和密碼，包括電子郵件、社群媒體和網路銀行。一旦收集，這些憑證可能會被濫用於未經授權的訪問，從而導致帳戶受損和線上身分的潛在濫用。
• 商業資料受損：對於商業或組織目標，資訊竊取者感染可能會導致專有資訊、智慧財產權或敏感公司資料被盜。這可能會導致經濟損失、聲譽受損和法律後果。
• 勒索軟體和勒索：資訊竊取者可能會成為更具破壞性的攻擊（例如勒索軟體）的先兆。網路犯罪分子可能會利用竊取的資訊作為槓桿，向受害者索取贖金，威脅要公開或濫用受損資料。
• 個人和職業生活的中斷：資訊竊取者感染的受害者可能會在個人和職業生活方面面臨重大干擾。從身分盜竊、財務損失或未經授權存取個人通訊的後果中恢復可能非常耗時且令人痛苦。
• 長期後果：資訊竊取者感染的後果可能超出直接事件的範圍。受害者可能需要在很長一段時間內處理後果，包括需要信用監控、法律訴訟以及恢復受損帳戶的努力。

為了減輕與資訊竊取者感染相關的風險，個人和組織應優先考慮網路安全措施，包括定期軟體更新、強大的防毒解決方案以及識別和避免網路釣魚攻擊的用戶教育。