Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

Până în Mezo în Malware, Trojan Downloader
Tradu in:
Română

Actorii amenințărilor folosesc un nou încărcător de malware, identificat ca un troian numit Win/TrojanDownloader.Rugmi. Acest software amenințător constă din trei componente distincte: un descărcator responsabil pentru preluarea unei încărcături criptate, un încărcător care execută încărcarea din resurse interne și un alt încărcător care rulează încărcarea dintr-un fișier extern de pe disc. În ciuda unui început lent, ratele de detecție a lui Rugmi au escaladat rapid în ultimele câteva luni, ajungând la sute de detectări pe zi.

Experții în securitate indică faptul că Rugmi este utilizat ca mijloc de a implementa diverși furturi de informații pe dispozitive compromise. Exemple notabile includ Lumma Stealer, Vidar , RecordBreaker (cunoscut și sub numele de Raccoon Stealer V2) și Rescoms .

Infostealers sunt adesea creați și apoi vânduți în scheme MaaS (Malware-as-a-Service)

Malware Stealer este comercializat în mod obișnuit printr-un cadru Malware-as-a-Service (MaaS), oferind planuri de abonament altor actori amenințări. The Lumma Stealer, de exemplu, este promovat pe forumuri underground la o rată lunară de 250 USD. Planul de cel mai înalt nivel, la prețul de 20.000 USD, oferă clienților acces la codul sursă, acordându-le dreptul de a-l vinde.

Dovezile sugerează că baza de cod legată de furatorii Marte , Arkei și Vidar a fost reutilizată pentru a dezvolta Lumma.

Pe lângă ajustarea constantă a strategiilor pentru a evita detectarea, acest instrument disponibil este diseminat prin diverse mijloace, de la publicitate incorectă la actualizări contrafăcute ale browserului și instalări compromise ale software-ului popular precum VLC media player și OpenAI ChatGPT.

Actorii amenințărilor ar putea exploata serviciile și platformele legitime

O altă metodă implică utilizarea rețelei de livrare de conținut (CDN) a Discord pentru a găzdui și a disemina malware.

Această abordare implică utilizarea unui amestec de conturi Discord aleatoare și compromise pentru a trimite mesaje directe către potențiale ținte. Aceste mesaje atrag destinatarii cu oferte de 10 USD sau un abonament Discord Nitro în schimbul asistenței lor într-un presupus proiect. Cei care sunt de acord cu oferta sunt apoi direcționați să descarce un fișier executabil găzduit pe Discord CDN, prezentându-se în mod fals ca un inventar iMagic, dar, în realitate, adăpostind încărcătura utilă Lumma Stealer.

Prevalența soluțiilor malware gata făcute contribuie la răspândirea pe scară largă a campaniilor rău intenționate, deoarece fac astfel de programe malware accesibile chiar și pentru actorii de amenințări potențial mai puțin calificați din punct de vedere tehnic.

Infecțiile cu Infostealer pot avea consecințe grave asupra victimelor

Infecțiile cu Infostealer pot avea consecințe grave pentru victime datorită naturii acestor programe rău intenționate concepute pentru a fura informații sensibile. Iată câteva posibile repercusiuni:

  • Pierderea informațiilor personale și financiare: Infostealers sunt special concepute pentru a extrage date sensibile, cum ar fi acreditările de conectare, detalii financiare și informații personale. Victimele pot avea acces neautorizat la conturile lor bancare, cardurile de credit și conturile online, ceea ce duce la pierderi financiare și furt de identitate.
  • Încălcarea confidențialității: Infostealers compromit confidențialitatea persoanelor prin colectarea și transmiterea datelor cu caracter personal. Aceste informații pot fi exploatate în diverse scopuri nesigure, inclusiv atacuri de tip phishing, șantaj sau vânzarea de informații personale pe dark web.
  • Conturi online compromise: acreditările de conectare colectate pot fi utilizate pentru a obține acces neautorizat la diferite conturi online, inclusiv e-mail, rețele sociale și conturi de afaceri. Acest acces neautorizat poate duce la utilizarea necorespunzătoare a conturilor, răspândirea de programe malware sau desfășurarea de activități frauduloase în numele victimei.
  • Spionajul în afaceri: în cazul mediilor corporative, hoții de informații pot duce la furtul de informații comerciale sensibile, proprietate intelectuală și secrete comerciale. Acest lucru poate avea consecințe drastice pentru organizația afectată, inclusiv pierderi financiare, deteriorare a reputației și ramificații legale.
  • Atacuri ransomware: Infostealers sunt adesea folosiți ca precursori pentru atacuri mai dăunătoare, cum ar fi ransomware. Infractorii cibernetici pot folosi informațiile colectate pentru a lansa atacuri țintite de tip ransomware, criptând date valoroase și cerând o răscumpărare pentru eliberarea acestuia.
  • Întreruperea serviciilor: dacă furt de informații sunt utilizați pentru a compromite sisteme sau rețele critice, victimele pot suferi întreruperi ale serviciilor. Acest lucru poate afecta companiile, agențiile guvernamentale sau persoanele care se bazează pe aceste sisteme pentru operațiunile zilnice.
  • Daune reputației: pentru indivizi și organizații, dezvăluirea informațiilor sensibile poate cauza prejudicii reputației. Încrederea în capacitatea unei persoane sau a unei companii de a proteja informațiile poate fi erodata, influențând relațiile cu clienții, clienții sau partenerii.

Pentru a atenua riscurile asociate infecțiilor cu furtul de informații, indivizii și organizațiile ar trebui să acorde prioritate măsurilor de securitate cibernetică, inclusiv software robust anti-malware, actualizări regulate de software, instruirea angajaților cu privire la practicile de vârf în domeniul securității cibernetice și implementarea unor controale puternice de acces și măsuri de criptare.

Trending

Cele mai văzute

Se încarcă...