Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

Med Mezo i Malware, Trojan Downloader
Oversæt til:
Dansk

Trusselaktører anvender en ny malware-loader, identificeret som en trojaner ved navn Win/TrojanDownloader.Rugmi. Denne truende software består af tre forskellige komponenter: en downloader, der er ansvarlig for at hente en krypteret nyttelast, en indlæser, der udfører nyttelasten fra interne ressourcer, og en anden indlæser, der kører nyttelasten fra en ekstern fil på disken. På trods af en langsom start er Rugmis detektionsrater hurtigt eskaleret i løbet af de sidste par måneder og nået hundredvis af detektioner om dagen.

Sikkerhedseksperter indikerer, at Rugmi bruges som et middel til at installere forskellige infostealere på kompromitterede enheder. Bemærkelsesværdige eksempler inkluderer Lumma Stealer, Vidar , RecordBreaker (også kendt som Raccoon Stealer V2) og Rescoms .

Infostealere oprettes ofte og sælges derefter i MaaS (Malware-as-a-Service)-skemaer

Stealer-malware markedsføres almindeligvis gennem en Malware-as-a-Service-ramme (MaaS), der tilbyder abonnementer til andre trusselsaktører. Lumma Stealer, for eksempel, promoveres på underjordiske fora til en månedlig sats på $250. Den højeste plan, prissat til $20.000, giver kunderne adgang til kildekoden, hvilket giver dem ret til at sælge den.

Beviser tyder på, at kodebasen knyttet til Mars- , Arkei- og Vidar-tyvere er blevet genbrugt til at udvikle Lumma.

Ud over konsekvent at justere sine strategier for at undgå opdagelse, spredes dette hyldevareværktøj på forskellige måder, lige fra malvertising til falske browseropdateringer og kompromitterede installationer af populær software som VLC-medieafspiller og OpenAI ChatGPT.

Trusselaktører kunne udnytte legitime tjenester og platforme

En anden metode involverer at bruge Discords indholdsleveringsnetværk (CDN) til at hoste og sprede malware.

Denne tilgang involverer at bruge en blanding af tilfældige og kompromitterede Discord-konti til at sende direkte beskeder til potentielle mål. Disse beskeder lokker modtagere med tilbud på $10 eller et Discord Nitro-abonnement i bytte for deres assistance til et formodet projekt. De, der accepterer tilbuddet, bliver derefter bedt om at downloade en eksekverbar fil hostet på Discord CDN, der fejlagtigt præsenterer sig selv som en iMagic Inventory, men i virkeligheden rummer Lumma Stealer nyttelasten.

Udbredelsen af færdige malware-løsninger bidrager til den udbredte forekomst af ondsindede kampagner, da de gør sådan malware tilgængelig selv for potentielt mindre teknisk dygtige trusselsaktører.

Infostealer-infektioner kan have alvorlige konsekvenser for ofrene

Infostealer-infektioner kan have alvorlige konsekvenser for ofre på grund af arten af disse ondsindede programmer designet til at stjæle følsomme oplysninger. Her er nogle potentielle konsekvenser:

  • Tab af personlige og økonomiske oplysninger: Infostealere er specielt udformet til at udtrække følsomme data såsom login-legitimationsoplysninger, økonomiske detaljer og personlige oplysninger. Ofre kan opleve uautoriseret adgang til deres bankkonti, kreditkort og onlinekonti, hvilket kan føre til økonomiske tab og identitetstyveri.
  • Privatlivsbrud: Infostealere kompromitterer privatlivets fred for enkeltpersoner ved at indsamle og overføre personlige data. Disse oplysninger kan udnyttes til forskellige usikre formål, herunder målrettede phishing-angreb, afpresning eller salg af personlige oplysninger på det mørke web.
  • Kompromitterede onlinekonti: Indsamlede loginoplysninger kan bruges til at få uautoriseret adgang til forskellige onlinekonti, herunder e-mail, sociale medier og virksomhedskonti. Denne uautoriserede adgang kan resultere i misbrug af konti, spredning af malware eller udførelse af svigagtige aktiviteter i offerets navn.
  • Forretningsspionage: I tilfælde af virksomhedsmiljøer kan infotyvere føre til tyveri af følsomme forretningsoplysninger, intellektuel ejendom og forretningshemmeligheder. Dette kan have drastiske konsekvenser for den berørte organisation, herunder økonomiske tab, skade på omdømme og juridiske konsekvenser.
  • Ransomware-angreb: Infostealers bruges ofte som en forløber for mere skadelige angreb, såsom ransomware. Cyberkriminelle kan bruge de indsamlede oplysninger til at iværksætte målrettede ransomware-angreb, kryptere værdifulde data og kræve løsesum for frigivelsen.
  • Afbrydelse af tjenester: Hvis infostealere bruges til at kompromittere kritiske systemer eller netværk, kan ofre opleve forstyrrelser i tjenester. Dette kan påvirke virksomheder, offentlige myndigheder eller enkeltpersoner, der er afhængige af disse systemer til daglig drift.
  • Omdømmeskade: For enkeltpersoner og organisationer kan videregivelsen af følsomme oplysninger forårsage skade på omdømmet. Tilliden til en persons eller virksomheds evne til at beskytte information kan blive udhulet, hvilket påvirker forholdet til kunder, kunder eller partnere.

For at mindske de risici, der er forbundet med infostealer-infektioner, bør enkeltpersoner og organisationer prioritere cybersikkerhedsforanstaltninger, herunder robust anti-malware-software, regelmæssige softwareopdateringer, medarbejderuddannelse i førende cybersikkerhedspraksis og implementering af stærke adgangskontroller og krypteringsforanstaltninger.

Trending

Mest sete

Indlæser...