Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

До Mezo през Malware, Trojan Downloaderг
Превод на:
български език

Актьорите на заплахи използват нов зареждащ зловреден софтуер, идентифициран като троянски кон на име Win/TrojanDownloader.Rugmi. Този заплашителен софтуер се състои от три отделни компонента: програма за изтегляне, отговорна за извличане на криптиран полезен товар, програма за зареждане, която изпълнява товара от вътрешни ресурси, и друга програма за зареждане, която изпълнява товара от външен файл на диска. Въпреки бавния старт, степента на откриване на Rugmi бързо ескалира през последните няколко месеца, достигайки стотици откривания на ден.

Експерти по сигурността показват, че Rugmi се използва като средство за внедряване на различни крадци на информация на компрометирани устройства. Забележителни примери включват Lumma Stealer, Vidar , RecordBreaker (известен също като Raccoon Stealer V2) и Rescoms .

Крадците на информация често се създават и след това се продават в схеми MaaS (зловреден софтуер като услуга)

Злонамереният софтуер Stealer обикновено се предлага на пазара чрез рамка Malware-as-a-Service (MaaS), предлагаща абонаментни планове на други участници в заплахата. Lumma Stealer, например, се популяризира в подземни форуми на месечна цена от $250. Планът от най-високо ниво, на цена от $20 000, предоставя на клиентите достъп до изходния код, като им дава правото да го продават.

Доказателствата сочат, че кодовата база, свързана с крадците на Mars , Arkei и Vidar, е преназначена за разработване на Lumma.

В допълнение към последователното коригиране на своите стратегии, за да избегне откриването, този готов инструмент се разпространява чрез различни средства, вариращи от злонамерена реклама до фалшиви актуализации на браузъра и компрометирани инсталации на популярен софтуер като VLC медиен плейър и OpenAI ChatGPT.

Актьорите на заплаха могат да експлоатират легитимни услуги и платформи

Друг метод включва използването на мрежата за доставка на съдържание (CDN) на Discord за хостване и разпространение на зловреден софтуер.

Този подход включва използването на комбинация от произволни и компрометирани Discord акаунти за изпращане на директни съобщения до потенциални цели. Тези съобщения примамват получателите с предложения от $10 или абонамент за Discord Nitro в замяна на тяхната помощ по предполагаем проект. Тези, които се съгласят с офертата, след това се насочват да изтеглят изпълним файл, хостван на Discord CDN, фалшиво представящ се като iMagic Inventory, но в действителност съдържа полезния товар Lumma Stealer.

Разпространението на готови решения за зловреден софтуер допринася за широкото разпространение на злонамерени кампании, тъй като те правят такъв зловреден софтуер достъпен дори за потенциално по-малко технически обучени участници в заплахите.

Инфекциите с Infostealer може да имат тежки последици за жертвите

Инфекциите с Infostealer могат да имат тежки последици за жертвите поради естеството на тези злонамерени програми, предназначени да крадат чувствителна информация. Ето някои потенциални последици:

  • Загуба на лична и финансова информация: Infostealers са специално създадени да извличат чувствителни данни, като идентификационни данни за вход, финансови подробности и лична информация. Жертвите могат да получат неоторизиран достъп до техните банкови сметки, кредитни карти и онлайн акаунти, което води до финансови загуби и кражба на самоличност.
  • Нарушаване на поверителността: Крадците на информация компрометират поверителността на хората, като събират и предават лични данни. Тази информация може да бъде използвана за различни опасни цели, включително целенасочени фишинг атаки, изнудване или продажба на лична информация в тъмната мрежа.
  • Компрометирани онлайн акаунти: Събраните идентификационни данни за вход могат да се използват за получаване на неоторизиран достъп до различни онлайн акаунти, включително имейл, социални медии и бизнес акаунти. Този неоторизиран достъп може да доведе до злоупотреба с акаунти, разпространение на зловреден софтуер или извършване на измамни дейности от името на жертвата.
  • Бизнес шпионаж: В случай на корпоративна среда крадците на информация могат да доведат до кражба на чувствителна бизнес информация, интелектуална собственост и търговски тайни. Това може да има драстични последици за засегнатата организация, включително финансови загуби, увреждане на репутацията и правни последици.
  • Ransomware атаки: Infostealers често се използват като предшественик на по-вредни атаки, като например ransomware. Киберпрестъпниците могат да използват събраната информация, за да стартират целенасочени рансъмуер атаки, криптиране на ценни данни и изискване на откуп за тяхното освобождаване.
  • Прекъсване на услугите: Ако крадците на информация се използват за компрометиране на критични системи или мрежи, жертвите може да изпитат прекъсвания в услугите. Това може да повлияе на фирми, държавни агенции или лица, които разчитат на тези системи за ежедневни операции.
  • Увреждане на репутацията: За лица и организации разкриването на чувствителна информация може да навреди на репутацията. Доверието в способността на дадено лице или компания да защитава информацията може да бъде подкопано, което да повлияе на отношенията с клиенти, клиенти или партньори.

За да се смекчат рисковете, свързани с инфокрадните инфекции, лицата и организациите трябва да дадат приоритет на мерките за киберсигурност, включително стабилен софтуер против злонамерен софтуер, редовни софтуерни актуализации, обучение на служители относно водещи практики в киберсигурността и прилагане на силен контрол на достъпа и мерки за криптиране.

Тенденция

Съобщение „Nbp ще повреди компютъра ви“.

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
Скорошна заплаха, която привлече вниманието на изследователите по сигурността, е съобщението „Nbp ще повреди вашия компютър“, предвестник на потенциални проблеми, които често придружават нежелан...

Най-гледан

Зареждане...