Multi-License Discount Quote
Threat Database Malware Rugmi malware

Rugmi malware

V roce Mezo v roce Malware, Trojan Downloader
Přeložit do:
Čeština

Aktéři hrozeb používají nový zavaděč malwaru, identifikovaný jako trojský kůň s názvem Win/TrojanDownloader.Rugmi. Tento ohrožující software se skládá ze tří odlišných součástí: stahovacího programu odpovědného za načtení zašifrované datové části, zavaděče, který spouští datovou zátěž z interních zdrojů, a dalšího zavaděče, který spouští datovou zátěž z externího souboru na disku. Navzdory pomalému začátku se míra detekce Rugmi v posledních několika měsících rychle zvýšila a dosáhla stovek detekcí denně.

Bezpečnostní experti uvádějí, že Rugmi se používá jako prostředek k nasazení různých infostealerů na napadená zařízení. Mezi pozoruhodné příklady patří Lumma Stealer, Vidar , RecordBreaker (také známý jako Raccoon Stealer V2) a Rescoms .

Infostealery jsou často vytvářeny a následně prodávány ve schématech MaaS (Malware-as-a-Service)

Malware zlodějů se běžně prodává prostřednictvím rámce Malware-as-a-Service (MaaS), který nabízí plány předplatného dalším aktérům hrozeb. Lumma Stealer je například propagován na podzemních fórech za měsíční sazbu 250 $. Plán nejvyšší úrovně s cenou 20 000 USD poskytuje zákazníkům přístup ke zdrojovému kódu a poskytuje jim právo jej prodávat.

Důkazy naznačují, že kódová základna spojená se zloději Mars , Arkei a Vidar byla přepracována na vývoj Lummy.

Kromě toho, že důsledně upravuje své strategie, aby se zabránilo odhalení, je tento běžně dostupný nástroj šířen různými způsoby, od malwaru po padělané aktualizace prohlížeče a kompromitované instalace populárního softwaru, jako je přehrávač médií VLC a OpenAI ChatGPT.

Aktéři hrozeb by mohli využívat legitimní služby a platformy

Další metoda zahrnuje využití sítě Discord pro doručování obsahu (CDN) k hostování a šíření malwaru.

Tento přístup zahrnuje použití směsi náhodných a kompromitovaných účtů Discord k odesílání přímých zpráv potenciálním cílům. Tyto zprávy lákají příjemce na nabídky 10 USD nebo předplatné Discord Nitro výměnou za jejich pomoc při předpokládaném projektu. Ti, kteří s nabídkou souhlasí, jsou poté nasměrováni ke stažení spustitelného souboru hostovaného na Discord CDN, který se falešně prezentuje jako inventář iMagic, ale ve skutečnosti obsahuje užitečné zatížení Lumma Stealer.

Převaha hotových malwarových řešení přispívá k rozsáhlému výskytu škodlivých kampaní, protože zpřístupňují takový malware i potenciálně méně technicky kvalifikovaným aktérům hrozeb.

Infostealer Infekce mohou mít vážné následky pro oběti

Infekce Infostealer mohou mít vážné následky pro oběti kvůli povaze těchto škodlivých programů určených ke krádeži citlivých informací. Zde jsou některé potenciální důsledky:

  • Ztráta osobních a finančních informací: Infostealers jsou speciálně vytvořeny k získávání citlivých dat, jako jsou přihlašovací údaje, finanční údaje a osobní údaje. Oběti mohou zažít neoprávněný přístup ke svým bankovním účtům, kreditním kartám a online účtům, což může vést k finančním ztrátám a krádeži identity.
  • Porušení soukromí: Infozrádci narušují soukromí jednotlivců shromažďováním a přenosem osobních údajů. Tyto informace mohou být zneužity k různým nebezpečným účelům, včetně cílených phishingových útoků, vydírání nebo prodeje osobních údajů na temném webu.
  • Kompromitované online účty: Shromážděné přihlašovací údaje lze využít k získání neoprávněného přístupu k různým online účtům, včetně e-mailu, sociálních médií a firemních účtů. Tento neoprávněný přístup může mít za následek zneužití účtů, šíření malwaru nebo provádění podvodných aktivit jménem oběti.
  • Obchodní špionáž: V případě podnikového prostředí mohou podvodníci vést ke krádeži citlivých obchodních informací, duševního vlastnictví a obchodních tajemství. To může mít pro postiženou organizaci drastické důsledky, včetně finančních ztrát, poškození pověsti a právních důsledků.
  • Útoky ransomwaru: Infostealers se často používají jako předchůdce škodlivějších útoků, jako je ransomware. Kyberzločinci mohou shromážděné informace použít k cíleným útokům ransomwaru, šifrování cenných dat a požadování výkupného za jejich vydání.
  • Narušení služeb: Pokud jsou ke kompromitaci kritických systémů nebo sítí využíváni kradouři informací, mohou oběti zaznamenat přerušení služeb. To může mít dopad na podniky, vládní agentury nebo jednotlivce, kteří na tyto systémy spoléhají při každodenním provozu.
  • Poškození reputace: Pro jednotlivce a organizace může zveřejnění citlivých informací způsobit poškození dobré pověsti. Důvěra ve schopnost jednotlivce nebo společnosti chránit informace může být narušena, což má dopad na vztahy s klienty, zákazníky nebo partnery.

Pro zmírnění rizik spojených s infekcemi infostealer by jednotlivci a organizace měli upřednostňovat opatření kybernetické bezpečnosti, včetně robustního softwaru proti malwaru, pravidelných aktualizací softwaru, školení zaměstnanců o vedoucích postupech v oblasti kybernetické bezpečnosti a implementaci přísných kontrol přístupu a šifrovacích opatření.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,494
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...