Multi-License Discount Quote
Threat Database Malware بدافزار Rugmi

بدافزار Rugmi

تا Mezo در Malware, Trojan Downloader
ترجمه به:
فارسی

عوامل تهدید در حال استفاده از یک بارگذار بدافزار جدید هستند که به عنوان یک تروجان به نام Win/TrojanDownloader.Rugmi شناخته می شود. این نرم افزار تهدیدآمیز از سه جزء مجزا تشکیل شده است: یک دانلودکننده که مسئول واکشی یک بار رمزگذاری شده است، یک بارگیری که بار را از منابع داخلی اجرا می کند و دیگری لودری که بار را از یک فایل خارجی روی دیسک اجرا می کند. با وجود شروع آهسته، نرخ تشخیص Rugmi به سرعت در چند ماه گذشته افزایش یافته و به صدها کشف در روز رسیده است.

کارشناسان امنیتی نشان می دهند که Rugmi به عنوان وسیله ای برای استقرار دزدهای اطلاعاتی مختلف در دستگاه های در معرض خطر استفاده می شود. نمونه های قابل توجه عبارتند از Lumma Stealer، Vidar ، RecordBreaker (همچنین به عنوان Raccoon Stealer V2 شناخته می شود) و Rescoms .

Infostealers اغلب ایجاد می شوند و سپس در طرح های MaaS (بدافزار به عنوان سرویس) فروخته می شوند.

بدافزار Stealer معمولاً از طریق یک چارچوب Malware-as-a-Service (MaaS) به بازار عرضه می‌شود و برنامه‌های اشتراک را به دیگر عوامل تهدید ارائه می‌دهد. برای مثال Lumma Stealer در انجمن های زیرزمینی با نرخ ماهانه 250 دلار تبلیغ می شود. بالاترین پلن با قیمت 20000 دلار به مشتریان امکان دسترسی به کد منبع را می دهد و به آنها حق فروش آن را می دهد.

شواهد نشان می دهد که پایگاه کد مرتبط با دزدان مریخ ، آرکی و ویدار برای توسعه Lumma تغییر کاربری داده شده است.

علاوه بر تنظیم مداوم استراتژی‌های خود برای جلوگیری از شناسایی، این ابزار خارج از قفسه از طریق روش‌های مختلفی منتشر می‌شود، از تبلیغات نادرست گرفته تا به‌روزرسانی‌های جعلی مرورگر و نصب‌های به خطر افتاده نرم‌افزارهای محبوبی مانند پخش کننده رسانه VLC و OpenAI ChatGPT.

عوامل تهدید می توانند از خدمات و پلتفرم های قانونی سوء استفاده کنند

روش دیگر شامل استفاده از شبکه تحویل محتوای Discord (CDN) برای میزبانی و انتشار بدافزار است.

این رویکرد شامل استفاده از ترکیبی از حساب‌های تصادفی و در معرض خطر Discord برای ارسال پیام‌های مستقیم به اهداف بالقوه است. این پیام‌ها گیرندگان را با پیشنهادهای 10 دلاری یا اشتراک Discord Nitro در ازای کمک آن‌ها در پروژه‌ای فرضی جذب می‌کنند. سپس به کسانی که با این پیشنهاد موافقت می‌کنند هدایت می‌شوند تا یک فایل اجرایی میزبانی شده در Discord CDN را دانلود کنند، که به دروغ خود را به‌عنوان فهرست iMagic معرفی می‌کند، اما در واقع، محفظه بار Lumma Stealer را در خود جای داده است.

رواج راه‌حل‌های بدافزار آماده به وقوع گسترده کمپین‌های مخرب کمک می‌کند، زیرا این بدافزارها را حتی برای عوامل تهدید با مهارت کمتری در دسترس قرار می‌دهند.

عفونت Infostealer ممکن است عواقب شدیدی برای قربانیان داشته باشد

به دلیل ماهیت این برنامه های مخرب که برای سرقت اطلاعات حساس طراحی شده اند، عفونت های Infostealer می تواند عواقب شدیدی برای قربانیان داشته باشد. در اینجا برخی از پیامدهای احتمالی وجود دارد:

  • از دست دادن اطلاعات شخصی و مالی: Infostealers به طور خاص برای استخراج داده های حساس مانند اعتبار ورود، جزئیات مالی و اطلاعات شخصی ساخته شده اند. قربانیان ممکن است دسترسی غیرمجاز به حساب های بانکی، کارت های اعتباری و حساب های آنلاین خود را تجربه کنند که منجر به خسارات مالی و سرقت هویت شود.

  • نقض حریم خصوصی: دزدان اطلاعات با جمع آوری و انتقال داده های شخصی، حریم خصوصی افراد را به خطر می اندازند. این اطلاعات را می توان برای اهداف مختلف ناامن، از جمله حملات فیشینگ هدفمند، باج گیری، یا فروش اطلاعات شخصی در وب تاریک مورد سوء استفاده قرار داد.

  • حساب‌های آنلاین در معرض خطر: اعتبار ورود جمع‌آوری‌شده را می‌توان برای دسترسی غیرمجاز به حساب‌های آنلاین مختلف، از جمله ایمیل، رسانه‌های اجتماعی و حساب‌های تجاری مورد استفاده قرار داد. این دسترسی غیرمجاز می تواند منجر به سوء استفاده از حساب ها، انتشار بدافزار یا انجام فعالیت های کلاهبرداری به نام قربانی شود.

  • جاسوسی تجاری: در مورد محیط های شرکتی، دزدهای اطلاعاتی می توانند منجر به سرقت اطلاعات حساس تجاری، مالکیت معنوی و اسرار تجاری شوند. این می تواند عواقب شدیدی برای سازمان آسیب دیده داشته باشد، از جمله خسارات مالی، آسیب به شهرت، و عواقب قانونی.

  • حملات باج‌افزار: Infostealers اغلب به عنوان پیش‌رو برای حملات مخرب‌تر مانند باج‌افزار استفاده می‌شوند. مجرمان سایبری ممکن است از اطلاعات جمع آوری شده برای راه اندازی حملات باج افزار هدفمند، رمزگذاری داده های ارزشمند و درخواست باج برای انتشار آن استفاده کنند.

  • اختلال در خدمات: اگر از دزدهای اطلاعاتی برای به خطر انداختن سیستم ها یا شبکه های حیاتی استفاده شود، قربانیان ممکن است با اختلال در خدمات مواجه شوند. این می‌تواند بر کسب‌وکارها، سازمان‌های دولتی یا افرادی که برای عملیات روزانه به این سیستم‌ها متکی هستند، تأثیر بگذارد.

  • آسیب به اعتبار: برای افراد و سازمان ها، افشای اطلاعات حساس می تواند باعث آسیب به شهرت شود. اعتماد به توانایی فرد یا شرکت برای حفاظت از اطلاعات ممکن است از بین برود و بر روابط با مشتریان، مشتریان یا شرکا تأثیر بگذارد.

برای کاهش خطرات مرتبط با عفونت‌های دزد اطلاعاتی، افراد و سازمان‌ها باید اقدامات امنیت سایبری، از جمله نرم‌افزار قوی ضد بدافزار، به‌روزرسانی منظم نرم‌افزار، آموزش کارکنان در مورد اقدامات پیشرو در امنیت سایبری، و اجرای کنترل‌های دسترسی قوی و اقدامات رمزگذاری را در اولویت قرار دهند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
27,494
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...