DotRunpeX

DotRunpeX je nedávno objavený malvér, ktorý bol identifikovaný ako distribútor pre viacero známych rodín malvéru. Hrozbou je nový typ injektora, ktorý bol vyvinutý pomocou techniky Process Hollowing a napísaný v programovacom jazyku .NET. Malvér je navrhnutý tak, aby infikoval systémy rôznymi typmi škodlivého softvéru. Podrobnosti o hrozbe odhalila správa bezpečnostného výskumníka

Hovorí sa, že DotRunpeX je v súčasnosti v aktívnom vývoji a zvyčajne prichádza ako malvér druhej fázy v infekčnom reťazci. Bežne sa nasadzuje prostredníctvom sťahovača, známeho aj ako nakladač, ktorý sa prenáša k obetiam prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy. Po spustení zavádzača spustí injekciu DotRunpeX do systému, čo potom uľahčuje inštaláciu ďalších rodín škodlivého softvéru. Aktéri hrozieb sa môžu spoliehať na DotRunpeX pri nasadzovaní užitočných dát ďalšej fázy z rodín Agent Tesla , Ave Maria , BitRAT , FormBook , RedLine Stealer , LokiBot , XWorm , NetWire , Raccoon Stealer , Remcos , Rhadamanthys a Vidar .

DotRunpeX môže využívať nebezpečné reklamy Google

DotRunpeX je malvér, o ktorom je známe, že používa rôzne taktiky na infikovanie zariadení používateľov. Jednou z metód, ktoré spoločnosť DotRunpeX používa, je využitie škodlivých reklám Google Ads na stránkach s výsledkami vyhľadávania, aby nalákali nič netušiacich používateľov, aby klikli na napodobeniny webových stránok, ktoré sú hostiteľmi inštalátorov s trójskymi koňmi. To sa deje nasmerovaním používateľov, ktorí hľadajú populárny softvér, ako sú AnyDesk a LastPass, na tieto falošné webové stránky.

Nedávna analýza DotRunpeX odhalila, že malvér využíval ďalšiu vrstvu zahmlievania pomocou virtualizačného protektora KoiVM v najnovších artefaktoch, ktoré boli prvýkrát zaznamenané v októbri 2022. Okrem toho sa zistilo, že každá vzorka DotRunpeX má vložené užitočné zaťaženie určitá skupina škodlivého softvéru, ktorý sa má vložiť. Malvér používa špecifikovaný zoznam antimalvérových procesov, ktoré sa majú ukončiť, čo je možné v dôsledku zneužitia ovládača prieskumníka zraniteľných procesov (procexp.sys), ktorý je súčasťou DotRunpeX, na spustenie režimu jadra.

Uistite sa, že máte dostatočné zabezpečenie proti Infostealerom a trójskym koňom

Infostealers a trójske kone sú dva typy škodlivého softvéru, ktoré predstavujú značné nebezpečenstvo pre zariadenia a osobné informácie používateľov.

Infostealers, ako už názov napovedá, sú navrhnuté tak, aby kradli citlivé informácie, ako sú prihlasovacie údaje, údaje o kreditnej karte a iné osobné údaje. Môžu byť použité na monitorovanie online aktivít používateľov, zachytávanie stlačených klávesov a kradnutie údajov z webových prehliadačov, e-mailových klientov a iných aplikácií. Infostealeri sa často doručujú prostredníctvom e-mailových príloh, škodlivých odkazov alebo sú dodávaní s iným softvérom a môžu zostať neodhalení po dlhú dobu, čo útočníkom umožňuje nepretržite zbierať údaje.

Trójske kone sú na druhej strane typom malvéru, ktorý je navrhnutý tak, aby vyzeral neškodne alebo užitočný, pričom v skutočnosti obsahuje skryté škodlivé funkcie. Môžu byť použité na získanie neoprávneného prístupu k zariadeniu používateľa, odcudzenie citlivých údajov alebo poškodenie súborov a softvéru. Trójske kone môžu zostať nezistené na narušených zariadeniach po dlhú dobu, kým nebudú aktivované.

Trendy

Najviac videné

Načítava...