다중 라이센스 할인
Threat Database Malware BunnnyLoader 악성코드

BunnnyLoader 악성코드

Malware, Stealers년에 Mezo 년까지
번역 :
한국어

보안 전문가들이 사이버범죄 지하에서 구매할 수 있는 BunnyLoader라는 새로운 위협 도구를 발견했습니다. BunnyLoader는 보조 페이로드를 다운로드하고 실행하는 기능, 브라우저 자격 증명 및 시스템 데이터를 훔치는 기능, 기타 다양한 기능을 포함한 다양한 기능을 제공합니다.

BunnyLoader에는 강력한 침입 기능이 탑재되어 있습니다

BunnyLoader는 손상된 시스템에서 원격 명령을 실행하고, 키로거를 사용하여 키 입력을 기록하고, 클리퍼 기능을 활용하여 피해자의 클립보드를 모니터링하고, 암호화폐 지갑 주소를 사기 관련 행위자가 제어하는 주소로 바꾸는 기능을 포함하여 다양한 유해 기능을 자랑합니다. .

이 C/C++ 기반 로더는 $250의 평생 라이센스로 제공되며 2023년 9월 4일 처음 등장한 이후 지속적으로 개발되었습니다. 위협이 계속 개발되면서 BunnyLoader의 기능은 다음을 포함한 새로운 기능과 향상된 기능으로 확장되었습니다. 안티 샌드박스 및 안티 바이러스 회피 기술.

위협에 대한 최신 업데이트에서는 명령 및 제어(C2, C&C) 시스템과 관련된 문제와 C2 패널 내의 심각한 SQL 주입 취약점이 해결되었습니다. 이러한 취약점으로 인해 데이터베이스에 대한 무단 액세스가 제공될 수 있습니다. BunnyLoader의 중요한 기능은 파일 없는 로딩 기능으로, 바이러스 백신 프로그램이 공격자의 악성 코드를 제거하기 어렵게 만듭니다.

C2 패널은 구매자에게 다양한 옵션을 제공하여 활성 작업을 모니터링하고, 감염 통계를 확인하고, 연결된 호스트와 비활성 호스트 수를 추적하고, 키로거의 로그에 액세스할 수 있도록 합니다. 또한 사이버 범죄자에게 데이터를 삭제하고 감염된 시스템을 원격으로 제어할 수 있는 능력을 부여합니다.

BunnyLoader 악성코드의 운영 체인

설치 후 맬웨어는 Windows 레지스트리를 변경하여 지속성을 설정합니다. 그런 다음 안전하지 않은 활동을 진행하기 전에 샌드박스 및 가상 머신 환경을 감지하기 위한 일련의 검사를 시작합니다. 여기에는 작업 요청을 원격 서버로 보내고 원하는 응답을 받는 것이 포함됩니다.

이러한 작업에는 트로이 목마 다운로더 작업을 실행하여 후속 단계 악성 코드를 다운로드 및 실행하고, Intruder 구성 요소를 사용하여 메시징 애플리케이션, VPN 클라이언트 및 웹 브라우저를 대상으로 하는 키로거 및 데이터 수집 메커니즘을 작동하는 등 다양한 기능이 포함됩니다. 또한 이 악성코드는 Clipper를 사용하여 암호화폐 지불을 불법 이득을 위해 유용합니다.

마지막 단계에는 수집된 모든 데이터를 ZIP 아카이브로 패키징하고 이를 제어 서버로 다시 전송하는 작업이 포함됩니다.

악성코드 감염에 대한 효과적인 조치를 취하세요

맬웨어 감염으로부터 장치를 보호하려면 사전 조치와 사후 조치를 모두 포함하는 포괄적인 접근 방식이 필요합니다. 여기서는 간단한 목록을 제공하지 않고 사용자가 장치를 보호하기 위해 취할 수 있는 필수 단계를 설명하겠습니다.

  • 최신 정보 및 교육 유지 : 가장 중요한 첫 번째 단계 중 하나는 다양한 유형의 맬웨어, 감염 방법 및 잠재적인 위험에 대해 교육하는 것입니다. 위협 환경을 이해하면 정보에 입각한 결정을 내리는 데 도움이 됩니다.
  • 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어에 투자하십시오. 최신 상태인지 확인하고 시스템을 정기적으로 검사하도록 설정하세요. 이 소프트웨어는 피해를 입히기 전에 맬웨어를 찾아 제거할 수 있습니다.
  • 운영 체제 업데이트 유지 : 장치의 운영 체제(예: Windows, macOS, Linux) 및 소프트웨어 애플리케이션을 정기적으로 업데이트합니다. 업데이트는 악성 프로그램이 악용할 수 있는 알려진 취약점에 대한 패치를 제공하는 경우가 많습니다.
  • 네트워크 보안 : Wi-Fi 네트워크에 고유한 비밀번호를 사용하고 암호화(예: WPA3)를 활성화하세요. 라우터 로그인 자격 증명을 정기적으로 변경하고 방화벽을 사용하여 들어오고 나가는 트래픽을 필터링하는 것을 고려하십시오.
  • 안전한 브라우징 습관 실천 : 링크와 상호작용하거나 인터넷, 특히 익숙하지 않거나 의심스러운 웹사이트에서 파일을 다운로드할 때 주의하십시오. 광고 차단기를 사용하고 안전하지 않거나 신뢰할 수 없는 웹사이트를 방문하지 마세요.
  • 이메일 경계 : 원치 않는 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 의심하세요. 알 수 없는 발신자가 보낸 이메일의 첨부 파일을 열거나 링크와 상호작용하지 마세요. 의심스러운 경우 보낸 사람의 신원을 확인하세요.

이러한 조치를 디지털 루틴에 통합하면 맬웨어 위협에 대한 장치 보안이 크게 향상됩니다. 안전한 컴퓨팅 환경을 유지하려면 항상 주의를 기울이고 능동적으로 대처하는 것이 중요합니다.

트렌드

Wwty 랜섬웨어

Ransomware
사이버 보안 전문가들은 Wwty로 알려진 랜섬웨어 변종을 식별했습니다. 이 위협적인 소프트웨어는 파일 암호화 기술을 사용하여 사용자의 파일 액세스를 제한하고 파일 이름에 '.wwty' 확장자를 추가합니다. 사이버 보안 전문가들은 Wwty로 알려진 랜섬웨어 변종을 식별했습니다. 이 위협적인 소프트웨어는 파일 암호화 기술을 사용하여 사용자의...

에쿠스 아프리카누스 아시누스

Browser Hijackers, Malware, Potentially Unwanted Programs
보안 연구원들이 신뢰할 수 없는 웹사이트와 출처를 통해 배포되는 유해한 설치 프로그램을 발견했습니다. 다운로드한 이 설치 프로그램은 EquusAfricanusAsinus 브라우저 확장을 사용자 시스템에 배포합니다. 전문가들은 이 확장 프로그램에 대한 심층 분석을 통해 이 확장 프로그램이 다양한 바람직하지 않은 작업을 실행할 수 있는 기능을 보유하고...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,664
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
25,623
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
25,214
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...