Multi-License Discount Quote
Threat Database Malware Rugmi skadelig programvare

Rugmi skadelig programvare

Med Mezo i Malware, Trojan Downloader
Oversett til:
Norsk

Trusselaktører bruker en ny malware-laster, identifisert som en trojaner kalt Win/TrojanDownloader.Rugmi. Denne truende programvaren består av tre distinkte komponenter: en nedlaster som er ansvarlig for å hente en kryptert nyttelast, en laster som kjører nyttelasten fra interne ressurser, og en annen laster som kjører nyttelasten fra en ekstern fil på disken. Til tross for en treg start, har Rugmis deteksjonsrater raskt eskalert de siste månedene, og nådd hundrevis av deteksjoner per dag.

Sikkerhetseksperter indikerer at Rugmi brukes som et middel til å distribuere ulike infotyvere på kompromitterte enheter. Viktige eksempler inkluderer Lumma Stealer, Vidar , RecordBreaker (også kjent som Raccoon Stealer V2) og Rescoms .

Infostealere blir ofte opprettet og deretter solgt i MaaS (Malware-as-a-Service)-opplegg

Skadevare fra tyveri markedsføres vanligvis gjennom et Malware-as-a-Service-rammeverk (MaaS), som tilbyr abonnementsplaner til andre trusselaktører. Lumma Stealer, for eksempel, markedsføres på underjordiske fora til en månedlig rate på $250. Den høyeste planen, priset til $20 000, gir kundene tilgang til kildekoden, og gir dem rett til å selge den.

Bevis tyder på at kodebasen knyttet til Mars- , Arkei- og Vidar-tyvere har blitt brukt til å utvikle Lumma.

I tillegg til å konsekvent justere sine strategier for å unngå gjenkjenning, spres dette hyllevareverktøyet på ulike måter, alt fra malvertising til falske nettleseroppdateringer og kompromitterte installasjoner av populær programvare som VLC mediespiller og OpenAI ChatGPT.

Trusselaktører kan utnytte legitime tjenester og plattformer

En annen metode innebærer å bruke Discords innholdsleveringsnettverk (CDN) for å være vert for og spre skadelig programvare.

Denne tilnærmingen innebærer å bruke en blanding av tilfeldige og kompromitterte Discord-kontoer for å sende direkte meldinger til potensielle mål. Disse meldingene lokker mottakere med tilbud på $10 eller et Discord Nitro-abonnement i bytte mot deres hjelp til et antatt prosjekt. De som godtar tilbudet blir deretter bedt om å laste ned en kjørbar fil som er vert på Discord CDN, som feilaktig presenterer seg selv som en iMagic Inventory, men som i realiteten inneholder Lumma Stealer-nyttelasten.

Utbredelsen av ferdige skadevareløsninger bidrar til den utbredte forekomsten av ondsinnede kampanjer, ettersom de gjør slik skadevare tilgjengelig selv for potensielt mindre teknisk dyktige trusselaktører.

Infostealer-infeksjoner kan ha alvorlige konsekvenser for ofre

Infostealer-infeksjoner kan ha alvorlige konsekvenser for ofre på grunn av naturen til disse ondsinnede programmene designet for å stjele sensitiv informasjon. Her er noen potensielle konsekvenser:

  • Tap av personlig og finansiell informasjon: Infostealere er spesielt laget for å trekke ut sensitive data som påloggingsinformasjon, økonomiske detaljer og personlig informasjon. Ofre kan oppleve uautorisert tilgang til sine bankkontoer, kredittkort og nettkontoer, noe som kan føre til økonomiske tap og identitetstyveri.
  • Personvernbrudd: Infostealere kompromitterer personvernet til enkeltpersoner ved å samle inn og overføre personopplysninger. Denne informasjonen kan utnyttes til ulike utrygge formål, inkludert målrettede phishing-angrep, utpressing eller salg av personlig informasjon på det mørke nettet.
  • Kompromitterte nettkontoer: Innsamlet påloggingsinformasjon kan brukes til å få uautorisert tilgang til ulike nettkontoer, inkludert e-post, sosiale medier og forretningskontoer. Denne uautoriserte tilgangen kan føre til misbruk av kontoer, spredning av skadelig programvare eller utførelse av uredelige aktiviteter i offerets navn.
  • Forretningsspionasje: Når det gjelder bedriftsmiljøer, kan infotyvere føre til tyveri av sensitiv forretningsinformasjon, åndsverk og forretningshemmeligheter. Dette kan få drastiske konsekvenser for den berørte organisasjonen, inkludert økonomiske tap, skade på omdømme og juridiske konsekvenser.
  • Ransomware-angrep: Infostealers brukes ofte som en forløper til mer skadelige angrep, for eksempel løsepengeprogramvare. Nettkriminelle kan bruke den innsamlede informasjonen til å starte målrettede løsepengevareangrep, kryptere verdifulle data og kreve løsepenger for utgivelsen.
  • Forstyrrelse av tjenester: Hvis infotyvere brukes til å kompromittere kritiske systemer eller nettverk, kan ofre oppleve forstyrrelser i tjenestene. Dette kan påvirke bedrifter, offentlige etater eller enkeltpersoner som er avhengige av disse systemene for daglig drift.
  • Omdømmeskade: For enkeltpersoner og organisasjoner kan avsløring av sensitiv informasjon forårsake skade på omdømmet. Tillit til en enkeltpersons eller bedrifts evne til å beskytte informasjon kan være erodert, og påvirke forholdet til kunder, kunder eller partnere.

For å redusere risikoen forbundet med infeksjoner med informasjonstyvere, bør enkeltpersoner og organisasjoner prioritere cybersikkerhetstiltak, inkludert robust anti-malware-programvare, regelmessige programvareoppdateringer, opplæring av ansatte i ledende praksiser for cybersikkerhet og implementering av sterke tilgangskontroller og krypteringstiltak.

Trender

Mest sett

Laster inn...