Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

Menjelang Mezo pada Malware, Trojan Downloader
Terjemahkan ke
بهاس ملايو

Aktor ancaman sedang menggunakan pemuat perisian hasad baharu, yang dikenal pasti sebagai Trojan bernama Win/TrojanDownloader.Rugmi. Perisian mengancam ini terdiri daripada tiga komponen berbeza: pemuat turun yang bertanggungjawab untuk mengambil muatan yang disulitkan, pemuat yang melaksanakan muatan daripada sumber dalaman dan pemuat lain yang menjalankan muatan daripada fail luaran pada cakera. Walaupun permulaan yang perlahan, kadar pengesanan Rugmi telah meningkat dengan pantas sejak beberapa bulan lalu, mencecah ratusan pengesanan setiap hari.

Pakar keselamatan menunjukkan bahawa Rugmi digunakan sebagai cara untuk menggunakan pelbagai pencuri maklumat pada peranti yang terjejas. Contoh ketara termasuk Lumma Stealer, Vidar , RecordBreaker (juga dikenali sebagai Raccoon Stealer V2) dan Rescoms .

Pencurian maklumat Selalunya Dicipta dan Kemudian Dijual dalam Skim MaaS (Malware-as-a-Service)

Perisian hasad pencuri biasanya dipasarkan melalui rangka kerja Malware-as-a-Service (MaaS), menawarkan pelan langganan kepada pelaku ancaman lain. Lumma Stealer, sebagai contoh, dipromosikan di forum bawah tanah pada kadar bulanan $250. Pelan peringkat tertinggi, berharga $20,000, memberikan pelanggan akses kepada kod sumber, memberikan mereka hak untuk menjualnya.

Bukti menunjukkan bahawa pangkalan kod yang dikaitkan dengan pencuri Mars , Arkei dan Vidar telah digunakan semula untuk membangunkan Lumma.

Selain melaraskan strateginya secara konsisten untuk mengelakkan pengesanan, alat luar biasa ini disebarkan melalui pelbagai cara, daripada malvertising kepada kemas kini pelayar palsu dan pemasangan perisian popular yang terjejas seperti pemain media VLC dan OpenAI ChatGPT.

Ancaman Pelakon boleh Mengeksploitasi Perkhidmatan dan Platform yang Sah

Kaedah lain melibatkan penggunaan rangkaian penghantaran kandungan (CDN) Discord untuk mengehoskan dan menyebarkan perisian hasad.

Pendekatan ini melibatkan penggunaan gabungan akaun Discord rawak dan terjejas untuk menghantar mesej terus kepada sasaran yang berpotensi. Mesej ini memikat penerima dengan tawaran $10 atau langganan Discord Nitro sebagai pertukaran untuk bantuan mereka pada projek yang sepatutnya. Mereka yang bersetuju menerima tawaran itu kemudiannya diarahkan untuk memuat turun fail boleh laku yang dihoskan pada Discord CDN, secara palsu mempersembahkan dirinya sebagai Inventori iMagic tetapi, pada hakikatnya, menyimpan muatan Lumma Stealer.

Kelaziman penyelesaian perisian hasad siap sedia menyumbang kepada berlakunya kempen berniat jahat secara meluas, kerana ia menjadikan perisian hasad tersebut boleh diakses walaupun kepada pelaku ancaman yang berpotensi kurang mahir dari segi teknikal.

Jangkitan Infostealer Mungkin Mempunyai Akibat Yang Teruk untuk Mangsa

Jangkitan infostealer boleh mendatangkan akibat yang teruk kepada mangsa disebabkan sifat program berniat jahat ini yang direka untuk mencuri maklumat sensitif. Berikut adalah beberapa kemungkinan kesan:

  • Kehilangan Maklumat Peribadi dan Kewangan: Pencurian maklumat direka khusus untuk mengekstrak data sensitif seperti bukti kelayakan log masuk, butiran kewangan dan maklumat peribadi. Mangsa mungkin mengalami akses tanpa kebenaran ke akaun bank, kad kredit dan akaun dalam talian mereka, yang membawa kepada kerugian kewangan dan kecurian identiti.
  • Pelanggaran Privasi: Pencurian maklumat menjejaskan privasi individu dengan mengumpul dan menghantar data peribadi. Maklumat ini boleh dieksploitasi untuk pelbagai tujuan yang tidak selamat, termasuk serangan pancingan data yang disasarkan, pemerasan atau penjualan maklumat peribadi di web gelap.
  • Akaun Dalam Talian Terkompromi: Bukti kelayakan log masuk yang dikumpul boleh digunakan untuk mendapatkan akses tanpa kebenaran kepada pelbagai akaun dalam talian, termasuk e-mel, media sosial dan akaun perniagaan. Akses tanpa kebenaran ini boleh mengakibatkan penyalahgunaan akaun, menyebarkan perisian hasad atau menjalankan aktiviti penipuan atas nama mangsa.
  • Pengintipan Perniagaan: Dalam kes persekitaran korporat, pencuri maklumat boleh menyebabkan kecurian maklumat perniagaan sensitif, harta intelek dan rahsia perdagangan. Ini boleh mendatangkan akibat drastik kepada organisasi yang terjejas, termasuk kerugian kewangan, kerosakan pada reputasi dan akibat undang-undang.
  • Serangan Ransomware: Pencurian maklumat sering digunakan sebagai pelopor kepada serangan yang lebih merosakkan, seperti perisian tebusan. Penjenayah siber boleh menggunakan maklumat yang dikumpul untuk melancarkan serangan perisian tebusan yang disasarkan, menyulitkan data berharga dan menuntut wang tebusan untuk pelepasannya.
  • Gangguan Perkhidmatan: Jika pencuri maklumat digunakan untuk menjejaskan sistem atau rangkaian kritikal, mangsa mungkin mengalami gangguan dalam perkhidmatan. Ini boleh memberi kesan kepada perniagaan, agensi kerajaan atau individu yang bergantung pada sistem ini untuk operasi harian.
  • Kerosakan Reputasi: Bagi individu dan organisasi, pendedahan maklumat sensitif boleh menyebabkan kerosakan reputasi. Kepercayaan terhadap keupayaan individu atau syarikat untuk melindungi maklumat mungkin terhakis, menjejaskan hubungan dengan pelanggan, pelanggan atau rakan kongsi.

Untuk mengurangkan risiko yang berkaitan dengan jangkitan infostealer, individu dan organisasi harus mengutamakan langkah keselamatan siber, termasuk perisian anti-perisian hasad yang teguh, kemas kini perisian biasa, latihan pekerja tentang amalan utama keselamatan siber, dan pelaksanaan kawalan akses dan langkah penyulitan yang kukuh.

Trending

Paling banyak dilihat

Memuatkan...