Rugmi malvér

Aktéri hrozieb používajú nový zavádzač škodlivého softvéru, identifikovaný ako trójsky kôň s názvom Win/TrojanDownloader.Rugmi. Tento hrozivý softvér sa skladá z troch odlišných komponentov: sťahovacieho programu zodpovedného za načítanie zašifrovaného dátového obsahu, zavádzača, ktorý spúšťa dáta z interných zdrojov, a ďalšieho zavádzača, ktorý spúšťa dáta z externého súboru na disku. Napriek pomalému začiatku sa miera detekcie Rugmi za posledných niekoľko mesiacov rýchlo zvýšila a dosiahla stovky detekcií denne.

Bezpečnostní experti uvádzajú, že Rugmi sa používa ako prostriedok na nasadenie rôznych infostealerov na napadnutých zariadeniach. Pozoruhodné príklady zahŕňajú Lumma Stealer, Vidar , RecordBreaker (známy aj ako Raccoon Stealer V2) a Rescoms .

Infostealeri sa často vytvárajú a potom predávajú v schémach MaaS (Malware-as-a-Service)

Malvér zlodejov sa bežne predáva prostredníctvom rámca Malware-as-a-Service (MaaS), ktorý ponúka plány predplatného iným aktérom hrozieb. Lumma Stealer sa napríklad propaguje na podzemných fórach za mesačnú sadzbu 250 dolárov. Plán najvyššej úrovne s cenou 20 000 USD poskytuje zákazníkom prístup k zdrojovému kódu a poskytuje im právo ho predať.

Dôkazy naznačujú, že kódová základňa spojená so zlodejmi Marsu , Arkei a Vidaru bola prepracovaná na vývoj Lummy.

Okrem dôsledného prispôsobovania svojich stratégií, aby sa zabránilo odhaleniu, sa tento bežne dostupný nástroj šíri rôznymi spôsobmi, od škodlivej reklamy až po falošné aktualizácie prehliadača a napadnuté inštalácie populárneho softvéru, ako je prehrávač médií VLC a OpenAI ChatGPT.

Aktéri hrozieb by mohli využívať legitímne služby a platformy

Ďalšia metóda zahŕňa využitie siete Discord na doručovanie obsahu (CDN) na hosťovanie a šírenie škodlivého softvéru.

Tento prístup zahŕňa použitie kombinácie náhodných a kompromitovaných Discord účtov na odosielanie priamych správ potenciálnym cieľom. Tieto správy lákajú príjemcov na ponuky 10 USD alebo predplatné Discord Nitro výmenou za ich pomoc pri predpokladanom projekte. Tí, ktorí s ponukou súhlasia, sú potom presmerovaní na stiahnutie spustiteľného súboru hosťovaného na Discord CDN, ktorý sa falošne prezentuje ako inventár iMagic, ale v skutočnosti obsahuje užitočné zaťaženie Lumma Stealer.

Prevaha hotových malvérových riešení prispieva k rozšírenému výskytu škodlivých kampaní, keďže sprístupňujú takýto malvér aj potenciálne technicky menej kvalifikovaným aktérom hrozieb.

Infostealer Infekcie môžu mať vážne následky pre obete

Infekcie Infostealer môžu mať vážne následky pre obete kvôli povahe týchto škodlivých programov určených na krádež citlivých informácií. Tu sú niektoré potenciálne dôsledky:

• Strata osobných a finančných informácií: Infostealers sú špeciálne vytvorené na získavanie citlivých údajov, ako sú prihlasovacie údaje, finančné údaje a osobné informácie. Obete môžu zažiť neoprávnený prístup k svojim bankovým účtom, kreditným kartám a online účtom, čo môže viesť k finančným stratám a krádeži identity.
• Porušenie súkromia: Infostealers ohrozujú súkromie jednotlivcov zhromažďovaním a prenosom osobných údajov. Tieto informácie môžu byť zneužité na rôzne nebezpečné účely vrátane cielených phishingových útokov, vydierania alebo predaja osobných údajov na temnom webe.
• Kompromitované online účty: Zhromaždené prihlasovacie údaje možno využiť na získanie neoprávneného prístupu k rôznym online účtom vrátane e-mailov, sociálnych médií a obchodných účtov. Tento neoprávnený prístup môže mať za následok zneužitie účtov, šírenie škodlivého softvéru alebo vykonávanie podvodných aktivít v mene obete.
• Obchodná špionáž: V prípade firemného prostredia môžu podvodníci viesť ku krádeži citlivých obchodných informácií, duševného vlastníctva a obchodných tajomstiev. To môže mať pre postihnutú organizáciu drastické následky vrátane finančných strát, poškodenia dobrého mena a právnych dôsledkov.
• Ransomware útoky: Infostealers sa často používajú ako predchodca škodlivejších útokov, ako je ransomware. Kyberzločinci môžu použiť zhromaždené informácie na spustenie cielených ransomvérových útokov, zašifrovanie cenných údajov a požadovanie výkupného za ich vydanie.
• Prerušenie služieb: Ak sa na kompromitáciu kritických systémov alebo sietí použijú podvodníci, obete môžu zaznamenať prerušenie služieb. To môže ovplyvniť podniky, vládne agentúry alebo jednotlivcov, ktorí sa na tieto systémy spoliehajú pri každodennej prevádzke.
• Poškodenie dobrej povesti: Pre jednotlivcov a organizácie môže zverejnenie citlivých informácií spôsobiť poškodenie dobrého mena. Dôvera v schopnosť jednotlivca alebo spoločnosti chrániť informácie môže byť narušená, čo má vplyv na vzťahy s klientmi, zákazníkmi alebo partnermi.

Jednotlivci a organizácie by mali uprednostniť opatrenia v oblasti kybernetickej bezpečnosti vrátane robustného softvéru proti škodlivému softvéru, pravidelných aktualizácií softvéru, školenia zamestnancov o vedúcich postupoch v oblasti kybernetickej bezpečnosti a implementáciu prísnych kontrol prístupu a šifrovacích opatrení, aby sa zmiernili riziká spojené s infekciami kybernetickej bezpečnosti.