Multi-License Discount Quote
Threat Database Malware Ругми Малваре

Ругми Малваре

До Mezo. у Malware, Trojan Downloader
Преведи на:
Српски

Актери претњи користе нови учитавач малвера, идентификован као тројанац по имену Вин/ТројанДовнлоадер.Ругми. Овај претећи софтвер се састоји од три различите компоненте: програма за преузимање који је одговоран за преузимање шифрованог корисног учитавања, учитавача који извршава учитавање из унутрашњих ресурса и другог учитавача који покреће корисно оптерећење са спољне датотеке на диску. Упркос спором почетку, Ругмијеве стопе откривања су брзо ескалирале у последњих неколико месеци, достижући стотине детекција дневно.

Стручњаци за безбедност указују на то да се Ругми користи као средство за распоређивање различитих крадљиваца информација на компромитованим уређајима. Значајни примери укључују Лумма Стеалер, Видар , РецордБреакер (такође познат као Раццоон Стеалер В2) и Ресцомс .

Инфостеалерс се често креирају и затим продају у МааС (Малваре-ас-а-Сервице) шемама

Малвер за крађу се обично продаје преко оквира Малваре-ас-а-Сервице (МааС), нудећи планове претплате другим актерима претњи. Лумма Стеалер се, на пример, промовише на подземним форумима по месечној стопи од 250 долара. План највишег нивоа, по цени од 20.000 долара, омогућава купцима приступ изворном коду, дајући им право да га продају.

Докази сугеришу да је кодна база повезана са крадљивачима Марс , Аркеи и Видар пренамењена за развој Лумме.

Поред доследног прилагођавања својих стратегија како би се избегло откривање, ова готова алатка се шири на различите начине, у распону од малвертисинга до фалсификованих ажурирања претраживача и компромитованих инсталација популарног софтвера као што су ВЛЦ медиа плејер и ОпенАИ ЦхатГПТ.

Актери претњи би могли да искористе легитимне услуге и платформе

Други метод укључује коришћење Дисцорд-ове мреже за испоруку садржаја (ЦДН) за хостовање и ширење злонамерног софтвера.

Овај приступ укључује коришћење мешавине насумичних и компромитованих Дисцорд налога за слање директних порука потенцијалним метама. Ове поруке привлаче примаоце понудама од 10 долара или претплатом на Дисцорд Нитро у замену за њихову помоћ на наводном пројекту. Они који пристану на понуду бивају потом упућени да преузму извршну датотеку која се налази на Дисцорд ЦДН-у, лажно се представља као иМагиц инвентар, али у стварности садржи Лумма Стеалер корисни терет.

Распрострањеност готових решења за малвер доприноси широкој појави злонамерних кампања, јер чине такав малвер доступним чак и потенцијално мање технички обученим актерима претњи.

Инфостеалер инфекције могу имати тешке последице по жртве

Инфостеалер инфекције могу имати озбиљне последице по жртве због природе ових злонамерних програма дизајнираних да краду осетљиве информације. Ево неких потенцијалних последица:

  • Губитак личних и финансијских информација: Инфостеалерс су посебно направљени да извлаче осетљиве податке као што су акредитиви за пријаву, финансијски детаљи и лични подаци. Жртве могу доживети неовлашћени приступ својим банковним рачунима, кредитним картицама и онлајн рачунима, што доводи до финансијских губитака и крађе идентитета.
  • Кршење приватности: Инфокрадљивци угрожавају приватност појединаца прикупљањем и преносом личних података. Ове информације могу да се искористе у различите небезбедне сврхе, укључујући циљане нападе пхисхинг, уцене или продају личних података на мрачном вебу.
  • Компромитовани онлајн налози: Прикупљени акредитиви за пријаву могу се користити за добијање неовлашћеног приступа различитим онлајн налозима, укључујући е-пошту, друштвене медије и пословне налоге. Овај неовлашћени приступ може довести до злоупотребе налога, ширења злонамерног софтвера или вршења лажних активности у име жртве.
  • Пословна шпијунажа: У случају корпоративног окружења, крадљивци информација могу довести до крађе осетљивих пословних информација, интелектуалне својине и пословних тајни. Ово може имати драстичне последице по погођену организацију, укључујући финансијске губитке, штету по репутацију и правне последице.
  • Напади на рансомваре: Инфокрадице се често користе као претходница штетнијим нападима, као што је рансомваре. Сајбер криминалци могу да користе прикупљене информације за покретање циљаних напада рансомваре-а, шифровање вредних података и захтевање откупнине за њихово ослобађање.
  • Ометање услуга: Ако се крадљиваци информација користе за компромитовање критичних система или мрежа, жртве могу доживети поремећаје у услугама. Ово може утицати на предузећа, владине агенције или појединце који се ослањају на ове системе за свакодневне операције.
  • Оштећење угледа: За појединце и организације, откривање осетљивих информација може да нанесе штету репутацији. Поверење у способност појединца или компаније да заштити информације може бити нарушено, што утиче на односе са клијентима, купцима или партнерима.

Да би ублажили ризике повезане са инфекцијама крадљиваца информација, појединци и организације треба да дају приоритет мерама сајбер безбедности, укључујући робустан софтвер против малвера, редовно ажурирање софтвера, обуку запослених о водећим праксама сајбер безбедности и примену јаких контрола приступа и мера шифровања.

У тренду

Порука „Нбп ће оштетити ваш рачунар“.

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
Недавна претња која је привукла пажњу истраживача безбедности је порука „Нбп Вилл ДамагеИоур Цомпутер“, предзнак потенцијалних проблема који често прати нежељени софтвер, укључујући потенцијално...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,494
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...