DotRunpeX

DotRunpeX er en nylig oppdaget skadelig programvare som har blitt identifisert som en distributør for flere kjente skadevarefamilier. Trusselen er en ny type injektor som er utviklet ved hjelp av Process Hollowing-teknikken og skrevet i .NET-programmeringsspråket. Skadevaren er utviklet for å infisere systemer med ulike typer skadelig programvare. Detaljer om trusselen ble avslørt i en rapport fra sikkerhetsforskeren

DotRunpeX sies å være i aktiv utvikling og kommer vanligvis som et andretrinns skadevare i infeksjonskjeden. Det distribueres vanligvis via en nedlaster, også kjent som en laster, som overføres til ofre via phishing-e-poster som inneholder ondsinnede vedlegg. Når lasteren er utført, starter den injeksjonen av DotRunpeX i systemet, som deretter letter installasjonen av de ekstra skadevarefamiliene. Trusselaktørene kan stole på DotRunpeX for å distribuere nyttelaster i neste trinn fra Agent Tesla , Ave Maria , BitRAT, FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys og Vidar -familiene.

DotRunpeX kan utnytte usikre Google-annonser

DotRunpeX er en skadelig programvare som er kjent for å bruke en rekke taktikker for å infisere brukernes enheter. En av metodene som det er observert at DotRunpeX bruker, er å utnytte ondsinnede Google Ads på søkeresultatsider for å lokke intetanende brukere til å klikke på copycat-nettsteder som er vert for trojaniserte installatører. Dette gjøres ved å lede brukere som søker etter populær programvare som AnyDesk og LastPass til disse falske nettstedene.

Nyere analyser av DotRunpeX har avslørt at skadelig programvare har brukt et ekstra lag med tilsløring ved å bruke KoiVM-virtualiseringsbeskytteren i de siste artefaktene som først ble oppdaget i oktober 2022. I tillegg har hver DotRunpeX-prøve blitt funnet å ha en innebygd nyttelast på en visse skadevarefamilier som skal injiseres. Skadevaren bruker en spesifisert liste over anti-malware-prosesser som skal avsluttes, noe som er mulig på grunn av misbruk av en sårbar prosessutforsker-driver (procexp.sys) som er inkludert i DotRunpeX for å få kjøring av kjernemodus.

Sørg for å ha tilstrekkelig sikkerhet mot infostealere og trojanere

Infostealere og trojanere er to typer skadelig programvare som utgjør betydelige farer for brukernes enheter og personlig informasjon.

Infostealers, som navnet antyder, er designet for å stjele sensitiv informasjon som påloggingsinformasjon, kredittkortdetaljer og andre personlige data. De kan brukes til å overvåke brukernes aktiviteter på nettet, fange opp tastetrykk og stjele data fra nettlesere, e-postklienter og andre applikasjoner. Infostealere leveres ofte gjennom e-postvedlegg, ondsinnede lenker eller buntet med annen programvare, og kan forbli uoppdaget i lange perioder, slik at angripere kontinuerlig kan samle inn data.

Trojanere, på den annen side, er en type skadelig programvare som er designet for å virke ufarlig eller nyttig, samtidig som den faktisk inneholder skjulte skadelige funksjoner. De kan brukes til å få uautorisert tilgang til en brukers enhet, stjele sensitive data eller skade filer og programvare. Trojanere kan forbli uoppdaget på enhetene som brytes i lengre perioder til de aktiveres.

Trender

Mest sett

Laster inn...