Zlonamerna programska oprema Rugmi

Akterji groženj uporabljajo nov nalagalnik zlonamerne programske opreme, identificiran kot trojanec z imenom Win/TrojanDownloader.Rugmi. Ta nevarna programska oprema je sestavljena iz treh različnih komponent: nalagalnika, ki je odgovoren za pridobivanje šifriranega tovora, nalagalnika, ki izvaja tovor iz notranjih virov, in drugega nalagalnika, ki izvaja tovor iz zunanje datoteke na disku. Kljub počasnemu začetku se je stopnja odkrivanja Rugmija v zadnjih nekaj mesecih hitro povečala in dosegla na stotine odkritij na dan.

Varnostni strokovnjaki kažejo, da se Rugmi uporablja kot sredstvo za namestitev različnih infostealers na ogrožene naprave. Pomembni primeri vključujejo Lumma Stealer, Vidar , RecordBreaker (znan tudi kot Raccoon Stealer V2) in Rescoms .

Infostealers so pogosto ustvarjeni in nato prodani v shemah MaaS (Malware-as-a-Service).

Zlonamerna programska oprema Stealer se običajno trži prek okvira Malware-as-a-Service (MaaS), ki ponuja naročniške načrte drugim akterjem groženj. Lumma Stealer se na primer oglašuje na podzemnih forumih po mesečni ceni 250 USD. Načrt najvišje stopnje s ceno 20.000 USD strankam omogoča dostop do izvorne kode in jim daje pravico do prodaje.

Dokazi kažejo, da je bila kodna baza, povezana s krajci Mars , Arkei in Vidar, spremenjena za razvoj Lumme.

Poleg doslednega prilagajanja svojih strategij, da bi se izognili odkrivanju, se to standardno orodje razširja na različne načine, od zlonamernega oglaševanja do ponarejenih posodobitev brskalnika in ogrožene namestitve priljubljene programske opreme, kot sta medijski predvajalnik VLC in OpenAI ChatGPT.

Akterji groženj bi lahko izrabili zakonite storitve in platforme

Druga metoda vključuje uporabo Discordovega omrežja za dostavo vsebin (CDN) za gostovanje in razširjanje zlonamerne programske opreme.

Ta pristop vključuje uporabo mešanice naključnih in ogroženih računov Discord za pošiljanje neposrednih sporočil potencialnim tarčam. Ta sporočila pritegnejo prejemnike s ponudbami v višini 10 USD ali naročnino na Discord Nitro v zameno za njihovo pomoč pri domnevnem projektu. Tisti, ki se strinjajo s ponudbo, so nato napoteni, da prenesejo izvedljivo datoteko, ki gostuje na Discord CDN, ki se lažno predstavlja kot iMagic Inventory, v resnici pa vsebuje tovor Lumma Stealer.

Razširjenost že pripravljenih rešitev zlonamerne programske opreme prispeva k razširjenosti zlonamernih kampanj, saj naredijo takšno zlonamerno programsko opremo dostopno tudi potencialno manj tehnično podkovanim akterjem groženj.

Okužbe Infostealer imajo lahko resne posledice za žrtve

Okužbe s programom Infostealer imajo lahko resne posledice za žrtve zaradi narave teh zlonamernih programov, namenjenih kraji občutljivih informacij. Tukaj je nekaj možnih posledic:

• Izguba osebnih in finančnih podatkov: Infostealers so izdelani posebej za pridobivanje občutljivih podatkov, kot so poverilnice za prijavo, finančni podatki in osebni podatki. Žrtve lahko doživijo nepooblaščen dostop do svojih bančnih računov, kreditnih kartic in spletnih računov, kar povzroči finančne izgube in krajo identitete.
• Kršitev zasebnosti: Infostealers ogrožajo zasebnost posameznikov z zbiranjem in posredovanjem osebnih podatkov. Te podatke je mogoče izkoristiti za različne nevarne namene, vključno s ciljnimi napadi lažnega predstavljanja, izsiljevanjem ali prodajo osebnih podatkov na temnem spletu.
• Ogroženi spletni računi: Zbrane poverilnice za prijavo je mogoče uporabiti za pridobitev nepooblaščenega dostopa do različnih spletnih računov, vključno z e-pošto, družbenimi mediji in poslovnimi računi. Ta nepooblaščen dostop lahko povzroči zlorabo računov, širjenje zlonamerne programske opreme ali izvajanje goljufivih dejavnosti v imenu žrtve.
• Poslovno vohunjenje: V primeru podjetniških okolij lahko kradljivci informacij povzročijo krajo občutljivih poslovnih informacij, intelektualne lastnine in poslovnih skrivnosti. To ima lahko drastične posledice za prizadeto organizacijo, vključno s finančnimi izgubami, škodo ugledu in pravnimi posledicami.
• Napadi izsiljevalske programske opreme: Infostealers se pogosto uporabljajo kot predhodnik bolj škodljivih napadov, kot je izsiljevalska programska oprema. Kibernetski kriminalci lahko zbrane podatke uporabijo za ciljne napade z izsiljevalsko programsko opremo, šifriranje dragocenih podatkov in zahtevanje odkupnine za njihovo objavo.
• Motnje v storitvah: če se za ogrožanje kritičnih sistemov ali omrežij uporabljajo infostealers, lahko žrtve doživijo motnje v storitvah. To lahko vpliva na podjetja, vladne agencije ali posameznike, ki se pri vsakodnevnem delovanju zanašajo na te sisteme.
• Škoda za ugled: Za posameznike in organizacije lahko razkritje občutljivih informacij povzroči škodo za ugled. Zaupanje v sposobnost posameznika ali podjetja, da varuje informacije, je lahko oslabljeno, kar vpliva na odnose s strankami, kupci ali partnerji.

Da bi zmanjšali tveganja, povezana z okužbami z infostealerji, morajo posamezniki in organizacije dati prednost ukrepom kibernetske varnosti, vključno z robustno programsko opremo proti zlonamerni programski opremi, rednimi posodobitvami programske opreme, usposabljanjem zaposlenih o vodilnih praksah kibernetske varnosti ter izvajanjem močnega nadzora dostopa in ukrepov šifriranja.