Вредоносное ПО Rugmi

Злоумышленники используют новый загрузчик вредоносного ПО, идентифицируемый как троян Win/TrojanDownloader.Rugmi. Это угрожающее программное обеспечение состоит из трех отдельных компонентов: загрузчика, отвечающего за получение зашифрованных полезных данных, загрузчика, который выполняет полезные данные из внутренних ресурсов, и еще одного загрузчика, который запускает полезные данные из внешнего файла на диске. Несмотря на медленный старт, уровень обнаружения Rugmi за последние несколько месяцев быстро увеличился, достигнув сотен обнаружений в день.

Эксперты по безопасности указывают, что Rugmi используется как средство для установки различных информационных воров на взломанных устройствах. Яркие примеры включают Lumma Stealer, Vidar , RecordBreaker (также известный как Raccoon Stealer V2) и Rescoms .

Инфокрады часто создаются, а затем продаются по схемам MaaS (вредоносное ПО как услуга).

Вредоносное ПО-стилер обычно продается через структуру «Вредоносное ПО как услуга» (MaaS), предлагая планы подписки другим субъектам угроз. Например, Lumma Stealer продвигается на подпольных форумах по ежемесячной ставке 250 долларов. План высшего уровня стоимостью 20 000 долларов США предоставляет клиентам доступ к исходному коду и право продавать его.

Имеющиеся данные свидетельствуют о том, что кодовая база, связанная со стикерами Mars , Arkei и Vidar, была перепрофилирована для разработки Lumma.

Помимо последовательной корректировки своих стратегий во избежание обнаружения, этот готовый инструмент распространяется различными способами: от вредоносной рекламы до поддельных обновлений браузера и взломанных установок популярного программного обеспечения, такого как медиаплеер VLC и OpenAI ChatGPT.

Злоумышленники могут использовать законные сервисы и платформы

Другой метод предполагает использование сети доставки контента (CDN) Discord для размещения и распространения вредоносного ПО.

Этот подход предполагает использование случайных и скомпрометированных учетных записей Discord для отправки прямых сообщений потенциальным целям. Эти сообщения соблазняют получателей предложениями в размере 10 долларов или подпиской на Discord Nitro в обмен на помощь в предполагаемом проекте. Тем, кто соглашается на предложение, затем предлагается загрузить исполняемый файл, размещенный на Discord CDN, который ложно выдает себя за iMagic Inventory, но на самом деле содержит полезную нагрузку Lumma Stealer.

Распространенность готовых вредоносных решений способствует широкому распространению вредоносных кампаний, поскольку они делают такое вредоносное ПО доступным даже потенциально менее технически подготовленным злоумышленникам.

Заражение информационерами может иметь серьезные последствия для жертв

Заражение Infostealer может иметь серьезные последствия для жертв из-за характера этих вредоносных программ, предназначенных для кражи конфиденциальной информации. Вот некоторые возможные последствия:

• Потеря личной и финансовой информации. Инфокрады специально созданы для извлечения конфиденциальных данных, таких как учетные данные для входа, финансовые данные и личная информация. Жертвы могут столкнуться с несанкционированным доступом к своим банковским счетам, кредитным картам и онлайн-счетам, что приводит к финансовым потерям и краже личных данных.
• Нарушение конфиденциальности. Инфокрады ставят под угрозу конфиденциальность людей, собирая и передавая личные данные. Эта информация может быть использована для различных небезопасных целей, включая целевые фишинговые атаки, шантаж или продажу личной информации в даркнете.
• Скомпрометированные онлайн-аккаунты: собранные учетные данные для входа могут быть использованы для получения несанкционированного доступа к различным онлайн-аккаунтам, включая электронную почту, социальные сети и бизнес-аккаунты. Этот несанкционированный доступ может привести к неправомерному использованию учетных записей, распространению вредоносного ПО или осуществлению мошеннических действий от имени жертвы.
• Бизнес-шпионаж. В корпоративной среде информационные воры могут привести к краже конфиденциальной деловой информации, интеллектуальной собственности и коммерческих тайн. Это может иметь серьезные последствия для пострадавшей организации, включая финансовые потери, ущерб репутации и юридические последствия.
• Атаки программ-вымогателей. Инфокрады часто используются в качестве предшественника более разрушительных атак, таких как программы-вымогатели. Киберпреступники могут использовать собранную информацию для запуска целевых атак с использованием программ-вымогателей, шифруя ценные данные и требуя выкуп за их раскрытие.
• Нарушение работы служб. Если для взлома критически важных систем или сетей используются похитители информации, жертвы могут столкнуться с перебоями в работе служб. Это может повлиять на предприятия, государственные учреждения или частных лиц, которые полагаются на эти системы в повседневной работе.
• Ущерб репутации. Для отдельных лиц и организаций раскрытие конфиденциальной информации может нанести репутационный ущерб. Доверие к способности человека или компании защитить информацию может быть подорвано, что повлияет на отношения с клиентами, заказчиками или партнерами.

Чтобы снизить риски, связанные с заражением информационными ворами, отдельные лица и организации должны уделять первоочередное внимание мерам кибербезопасности, включая надежное антивирусное программное обеспечение, регулярные обновления программного обеспечения, обучение сотрудников передовым практикам кибербезопасности, а также внедрение строгих мер контроля доступа и шифрования.