Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

Μέχρι το Mezo το Malware, Trojan Downloader
Μετάφραση σε:
Ελληνικά

Οι φορείς απειλών χρησιμοποιούν ένα νέο πρόγραμμα φόρτωσης κακόβουλου λογισμικού, που προσδιορίζεται ως Trojan με το όνομα Win/TrojanDownloader.Rugmi. Αυτό το απειλητικό λογισμικό αποτελείται από τρία διαφορετικά στοιχεία: ένα πρόγραμμα λήψης που είναι υπεύθυνο για την ανάκτηση ενός κρυπτογραφημένου ωφέλιμου φορτίου, ένα πρόγραμμα φόρτωσης που εκτελεί το ωφέλιμο φορτίο από εσωτερικούς πόρους και ένα άλλο πρόγραμμα φόρτωσης που εκτελεί το ωφέλιμο φορτίο από ένα εξωτερικό αρχείο στο δίσκο. Παρά το αργό ξεκίνημα, τα ποσοστά ανίχνευσης του Rugmi έχουν κλιμακωθεί γρήγορα τους τελευταίους μήνες, φτάνοντας τις εκατοντάδες ανιχνεύσεις την ημέρα.

Οι ειδικοί σε θέματα ασφάλειας αναφέρουν ότι το Rugmi χρησιμοποιείται ως μέσο για την ανάπτυξη διαφόρων infotealers σε παραβιασμένες συσκευές. Αξιοσημείωτα παραδείγματα περιλαμβάνουν τα Lumma Stealer, Vidar , RecordBreaker (γνωστά και ως Raccoon Stealer V2) και Rescoms .

Οι Infostealers συχνά δημιουργούνται και στη συνέχεια πωλούνται σε συστήματα MaaS (Κακόβουλο λογισμικό ως υπηρεσία)

Το κακόβουλο λογισμικό κλοπής διατίθεται συνήθως στην αγορά μέσω ενός πλαισίου Malware-as-a-Service (MaaS), προσφέροντας σχέδια συνδρομής σε άλλους παράγοντες απειλών. Το Lumma Stealer, για παράδειγμα, προωθείται σε υπόγεια φόρουμ με μηνιαίο επιτόκιο 250 $. Το πρόγραμμα υψηλότερου επιπέδου, με τιμή 20.000 $, παρέχει στους πελάτες πρόσβαση στον πηγαίο κώδικα, παρέχοντάς τους το δικαίωμα να τον πουλήσουν.

Τα στοιχεία δείχνουν ότι η βάση κωδικών που συνδέεται με κλέφτες Mars , Arkei και Vidar έχει επανασχεδιαστεί για την ανάπτυξη του Lumma.

Εκτός από τη συνεχή προσαρμογή των στρατηγικών του για την αποφυγή ανίχνευσης, αυτό το εργαλείο εκτός ραφιού διαδίδεται με διάφορα μέσα, που κυμαίνονται από κακόβουλη διαφήμιση έως πλαστές ενημερώσεις προγράμματος περιήγησης και παραβιασμένες εγκαταστάσεις δημοφιλούς λογισμικού όπως το πρόγραμμα αναπαραγωγής πολυμέσων VLC και το OpenAI ChatGPT.

Οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν νόμιμες υπηρεσίες και πλατφόρμες

Μια άλλη μέθοδος περιλαμβάνει τη χρήση του δικτύου παράδοσης περιεχομένου (CDN) της Discord για τη φιλοξενία και τη διάδοση κακόβουλου λογισμικού.

Αυτή η προσέγγιση περιλαμβάνει τη χρήση ενός μείγματος τυχαίων και παραβιασμένων λογαριασμών Discord για την αποστολή άμεσων μηνυμάτων σε πιθανούς στόχους. Αυτά τα μηνύματα δελεάζουν τους παραλήπτες με προσφορές 10 $ ή μια συνδρομή Discord Nitro σε αντάλλαγμα για τη βοήθειά τους σε ένα υποτιθέμενο έργο. Εκείνοι που συμφωνούν με την προσφορά κατευθύνονται στη συνέχεια να κατεβάσουν ένα εκτελέσιμο αρχείο που φιλοξενείται στο Discord CDN, παρουσιάζοντας ψευδώς τον εαυτό του ως απόθεμα iMagic αλλά, στην πραγματικότητα, φιλοξενεί το ωφέλιμο φορτίο Lumma Stealer.

Η επικράτηση έτοιμων λύσεων κακόβουλου λογισμικού συμβάλλει στην ευρεία εμφάνιση κακόβουλων καμπανιών, καθώς καθιστούν τέτοιου είδους κακόβουλο λογισμικό προσβάσιμο ακόμη και σε δυνητικά λιγότερο τεχνικά καταρτισμένους παράγοντες απειλών.

Οι λοιμώξεις από Infostealer μπορεί να έχουν σοβαρές συνέπειες για τα θύματα

Οι μολύνσεις από Infostealer μπορεί να έχουν σοβαρές συνέπειες για τα θύματα λόγω της φύσης αυτών των κακόβουλων προγραμμάτων που έχουν σχεδιαστεί για την κλοπή ευαίσθητων πληροφοριών. Ακολουθούν ορισμένες πιθανές επιπτώσεις:

  • Απώλεια Προσωπικών και Οικονομικών Πληροφοριών: Οι Infostealers έχουν σχεδιαστεί ειδικά για να εξάγουν ευαίσθητα δεδομένα, όπως διαπιστευτήρια σύνδεσης, οικονομικές λεπτομέρειες και προσωπικές πληροφορίες. Τα θύματα ενδέχεται να αντιμετωπίσουν μη εξουσιοδοτημένη πρόσβαση στους τραπεζικούς λογαριασμούς, τις πιστωτικές κάρτες και τους διαδικτυακούς λογαριασμούς τους, οδηγώντας σε οικονομικές απώλειες και κλοπή ταυτότητας.
  • Παραβίαση απορρήτου: Οι πληροφοριοκλοπές θέτουν σε κίνδυνο το απόρρητο των ατόμων συλλέγοντας και μεταδίδοντας προσωπικά δεδομένα. Αυτές οι πληροφορίες μπορούν να αξιοποιηθούν για διάφορους μη ασφαλείς σκοπούς, συμπεριλαμβανομένων στοχευμένων επιθέσεων ηλεκτρονικού ψαρέματος, εκβιασμού ή πώλησης προσωπικών πληροφοριών στον σκοτεινό ιστό.
  • Παραβιασμένοι διαδικτυακοί λογαριασμοί: Τα συλλεγμένα διαπιστευτήρια σύνδεσης μπορούν να χρησιμοποιηθούν για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε διάφορους διαδικτυακούς λογαριασμούς, συμπεριλαμβανομένων των email, των μέσων κοινωνικής δικτύωσης και των επαγγελματικών λογαριασμών. Αυτή η μη εξουσιοδοτημένη πρόσβαση μπορεί να έχει ως αποτέλεσμα την κακή χρήση λογαριασμών, τη διάδοση κακόβουλου λογισμικού ή τη διεξαγωγή δόλιων δραστηριοτήτων στο όνομα του θύματος.
  • Επιχειρηματική κατασκοπεία: Στην περίπτωση εταιρικών περιβαλλόντων, οι κλοπές πληροφοριών μπορούν να οδηγήσουν σε κλοπή ευαίσθητων επιχειρηματικών πληροφοριών, πνευματικής ιδιοκτησίας και εμπορικών μυστικών. Αυτό μπορεί να έχει δραστικές συνέπειες για τον επηρεαζόμενο οργανισμό, συμπεριλαμβανομένων οικονομικών απωλειών, βλάβης στη φήμη και νομικών επιπτώσεων.
  • Επιθέσεις Ransomware: Οι Infostealers χρησιμοποιούνται συχνά ως πρόδρομος για πιο επιβλαβείς επιθέσεις, όπως το ransomware. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τις συλλεγόμενες πληροφορίες για να εξαπολύσουν στοχευμένες επιθέσεις ransomware, κρυπτογραφώντας πολύτιμα δεδομένα και απαιτώντας λύτρα για την απελευθέρωσή τους.
  • Διακοπή Υπηρεσιών: Εάν χρησιμοποιούνται κλοπές πληροφοριών για να παραβιάσουν κρίσιμα συστήματα ή δίκτυα, τα θύματα ενδέχεται να αντιμετωπίσουν διακοπές στις υπηρεσίες. Αυτό μπορεί να επηρεάσει επιχειρήσεις, κρατικούς φορείς ή άτομα που βασίζονται σε αυτά τα συστήματα για καθημερινές λειτουργίες.
  • Ζημιά στη φήμη: Για άτομα και οργανισμούς, η αποκάλυψη ευαίσθητων πληροφοριών μπορεί να προκαλέσει βλάβη στη φήμη. Η εμπιστοσύνη στην ικανότητα ενός ατόμου ή μιας εταιρείας να προστατεύει τις πληροφορίες μπορεί να διαβρωθεί, επηρεάζοντας τις σχέσεις με πελάτες, πελάτες ή συνεργάτες.

Για τον μετριασμό των κινδύνων που σχετίζονται με μολύνσεις από κλοπές πληροφοριών, άτομα και οργανισμοί θα πρέπει να δώσουν προτεραιότητα σε μέτρα κυβερνοασφάλειας, όπως ισχυρό λογισμικό κατά του κακόβουλου λογισμικού, τακτικές ενημερώσεις λογισμικού, εκπαίδευση εργαζομένων σε κορυφαίες πρακτικές ασφάλειας στον κυβερνοχώρο και εφαρμογή ισχυρών ελέγχων πρόσβασης και μέτρων κρυπτογράφησης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
27,494
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...