Multi-License Discount Quote
Threat Database Malware Rugmi zlonamjerni softver

Rugmi zlonamjerni softver

Do Mezo. Malware, Trojan Downloader. godine
Prevedi na:
Hrvatski

Akteri prijetnji koriste novi učitavač zlonamjernog softvera, identificiran kao trojanac pod nazivom Win/TrojanDownloader.Rugmi. Ovaj prijeteći softver sastoji se od tri različite komponente: programa za preuzimanje odgovornog za dohvaćanje šifriranog sadržaja, programa za učitavanje koji izvršava sadržaj iz internih resursa i drugog programa za učitavanje koji pokreće sadržaj iz vanjske datoteke na disku. Unatoč sporom početku, Rugmijeve stope otkrivanja brzo su eskalirale u posljednjih nekoliko mjeseci, dosežući stotine otkrivanja dnevno.

Stručnjaci za sigurnost navode da se Rugmi koristi kao sredstvo za postavljanje raznih infostealera na kompromitirane uređaje. Značajni primjeri uključuju Lumma Stealer, Vidar , RecordBreaker (također poznat kao Raccoon Stealer V2) i Rescoms .

Infostealeri se često stvaraju i zatim prodaju u shemama MaaS (Malware-as-a-Service)

Stealer zlonamjerni softver obično se prodaje kroz okvir Malware-as-a-Service (MaaS), nudeći planove pretplate drugim akterima prijetnji. Lumma Stealer se, na primjer, promovira na podzemnim forumima po mjesečnoj cijeni od 250 dolara. Plan najviše razine, po cijeni od 20.000 USD, korisnicima omogućuje pristup izvornom kodu, dajući im pravo da ga prodaju.

Dokazi sugeriraju da je baza kodova povezana s kradljivcima Marsa , Arkeija i Vidara prenamijenjena za razvoj Lumme.

Osim dosljednog prilagođavanja svojih strategija kako bi se izbjeglo otkrivanje, ovaj gotovi alat širi se raznim sredstvima, od zlonamjernog oglašavanja do krivotvorenih ažuriranja preglednika i kompromitiranih instalacija popularnog softvera kao što su VLC media player i OpenAI ChatGPT.

Akteri prijetnji mogli bi iskoristiti legitimne usluge i platforme

Druga metoda uključuje korištenje Discordove mreže za isporuku sadržaja (CDN) za hostiranje i širenje zlonamjernog softvera.

Ovaj pristup uključuje korištenje mješavine nasumičnih i kompromitiranih Discord računa za slanje izravnih poruka potencijalnim metama. Ove poruke mame primatelje ponudama od 10 dolara ili pretplatom na Discord Nitro u zamjenu za njihovu pomoć u navodnom projektu. Oni koji pristanu na ponudu zatim se upućuju na preuzimanje izvršne datoteke koja se nalazi na Discord CDN-u, lažno se predstavlja kao iMagic Inventory, ali u stvarnosti sadrži korisni teret Lumma Stealer.

Prevalencija gotovih zlonamjernih rješenja pridonosi širokoj pojavi zlonamjernih kampanja, jer čine takav zlonamjerni softver dostupnim čak i potencijalno manje tehnički vještim akterima prijetnji.

Infostealer infekcije mogu imati teške posljedice za žrtve

Infekcije Infostealerom mogu imati teške posljedice za žrtve zbog prirode ovih zlonamjernih programa koji su dizajnirani za krađu osjetljivih informacija. Evo nekih mogućih posljedica:

  • Gubitak osobnih i financijskih podataka: Infostealers su posebno napravljeni za izvlačenje osjetljivih podataka kao što su vjerodajnice za prijavu, financijski detalji i osobni podaci. Žrtve mogu doživjeti neovlašteni pristup svojim bankovnim računima, kreditnim karticama i računima na mreži, što dovodi do financijskih gubitaka i krađe identiteta.
  • Povreda privatnosti: Infostealers ugrožavaju privatnost pojedinaca prikupljanjem i prijenosom osobnih podataka. Te se informacije mogu iskoristiti u razne nesigurne svrhe, uključujući ciljane phishing napade, ucjene ili prodaju osobnih podataka na mračnom webu.
  • Ugroženi računi na mreži: Prikupljene vjerodajnice za prijavu mogu se iskoristiti za dobivanje neovlaštenog pristupa različitim računima na mreži, uključujući e-poštu, društvene medije i poslovne račune. Ovaj neovlašteni pristup može rezultirati zlouporabom računa, širenjem zlonamjernog softvera ili provođenjem lažnih aktivnosti u ime žrtve.
  • Poslovna špijunaža: U slučaju korporativnih okruženja, kradljivci informacija mogu dovesti do krađe osjetljivih poslovnih informacija, intelektualnog vlasništva i poslovnih tajni. To može imati drastične posljedice za pogođenu organizaciju, uključujući financijske gubitke, narušavanje ugleda i pravne posljedice.
  • Ransomware napadi: Infostealeri se često koriste kao preteča štetnijih napada, kao što je ransomware. Cyberkriminalci mogu koristiti prikupljene informacije za pokretanje ciljanih napada ransomwarea, šifriranje vrijednih podataka i traženje otkupnine za njihovo objavljivanje.
  • Prekid usluga: Ako se infostealeri koriste za kompromitiranje kritičnih sustava ili mreža, žrtve mogu doživjeti prekide u uslugama. To može utjecati na tvrtke, državne agencije ili pojedince koji se oslanjaju na ove sustave za svakodnevne operacije.
  • Šteta reputaciji: Za pojedince i organizacije, otkrivanje osjetljivih informacija može uzrokovati štetu reputaciji. Povjerenje u sposobnost pojedinca ili tvrtke da zaštiti informacije može biti narušeno, što utječe na odnose s klijentima, kupcima ili partnerima.

Kako bi ublažili rizike povezane s infekcijama infostealera, pojedinci i organizacije trebaju dati prioritet mjerama kibernetičke sigurnosti, uključujući robustan softver protiv zlonamjernog softvera, redovita ažuriranja softvera, obuku zaposlenika o vodećim praksama kibernetičke sigurnosti i implementaciju jakih kontrola pristupa i mjera enkripcije.

U trendu

Nagledanije

Učitavam...