Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

Med Mezo år Malware, Trojan Downloader
Översätt till:
Svenska

Hotaktörer använder en ny skadlig programvara, identifierad som en trojan vid namn Win/TrojanDownloader.Rugmi. Denna hotfulla programvara består av tre distinkta komponenter: en nedladdare som ansvarar för att hämta en krypterad nyttolast, en laddare som kör nyttolasten från interna resurser och en annan laddare som kör nyttolasten från en extern fil på disken. Trots en långsam start har Rugmis upptäcktshastigheter snabbt eskalerat under de senaste månaderna och nått hundratals upptäckter per dag.

Säkerhetsexperter indikerar att Rugmi används som ett sätt att distribuera olika infostealers på komprometterade enheter. Anmärkningsvärda exempel inkluderar Lumma Stealer, Vidar , RecordBreaker (även känd som Raccoon Stealer V2) och Rescoms .

Infostealers skapas ofta och säljs sedan i MaaS-system (Malware-as-a-Service)

Skadlig programvara för stjälare marknadsförs vanligtvis genom ett ramverk för Malware-as-a-Service (MaaS), som erbjuder prenumerationsplaner till andra hotaktörer. Lumma Stealer, till exempel, marknadsförs på underjordiska forum till en månadsavgift på $250. Den högsta planen, prissatt till $20 000, ger kunderna tillgång till källkoden, vilket ger dem rätten att sälja den.

Bevis tyder på att kodbasen kopplad till Mars- , Arkei- och Vidar-stjuvarna har använts för att utveckla Lumma.

Förutom att konsekvent justera sina strategier för att undvika upptäckt, sprids det här färdiga verktyget på olika sätt, allt från malvertising till förfalskade webbläsaruppdateringar och komprometterade installationer av populär programvara som VLC-mediaspelare och OpenAI ChatGPT.

Hotaktörer kan utnyttja legitima tjänster och plattformar

En annan metod innebär att använda Discords innehållsleveransnätverk (CDN) för att vara värd för och sprida skadlig programvara.

Detta tillvägagångssätt innebär att man använder en blandning av slumpmässiga och komprometterade Discord-konton för att skicka direktmeddelanden till potentiella mål. Dessa meddelanden lockar mottagare med erbjudanden på $10 eller en Discord Nitro-prenumeration i utbyte mot deras hjälp med ett tänkt projekt. De som går med på erbjudandet uppmanas sedan att ladda ner en körbar fil på Discord CDN, som felaktigt presenterar sig som en iMagic Inventory men i själva verket hyser Lumma Stealer nyttolasten.

Förekomsten av färdiga skadlig programvara bidrar till den utbredda förekomsten av skadliga kampanjer, eftersom de gör sådan skadlig programvara tillgänglig även för potentiellt mindre tekniskt skickliga hotaktörer.

Infostealer-infektioner kan få allvarliga konsekvenser för offer

Infostealer-infektioner kan få allvarliga konsekvenser för offer på grund av arten av dessa skadliga program utformade för att stjäla känslig information. Här är några potentiella återverkningar:

  • Förlust av personlig och finansiell information: Infostealers är speciellt utformade för att extrahera känslig information som inloggningsuppgifter, ekonomiska detaljer och personlig information. Offren kan uppleva obehörig åtkomst till sina bankkonton, kreditkort och onlinekonton, vilket leder till ekonomiska förluster och identitetsstöld.
  • Integritetsintrång: Infostealers äventyrar individers integritet genom att samla in och överföra personuppgifter. Denna information kan utnyttjas för olika osäkra ändamål, inklusive riktade nätfiskeattacker, utpressning eller försäljning av personlig information på den mörka webben.
  • Kompromissade onlinekonton: Insamlade inloggningsuppgifter kan användas för att få obehörig åtkomst till olika onlinekonton, inklusive e-post, sociala medier och företagskonton. Denna obehöriga åtkomst kan resultera i missbruk av konton, spridning av skadlig programvara eller bedrägliga aktiviteter i offrets namn.
  • Affärsspionage: När det gäller företagsmiljöer kan infostölder leda till stöld av känslig affärsinformation, immateriell egendom och affärshemligheter. Detta kan få drastiska konsekvenser för den drabbade organisationen, inklusive ekonomiska förluster, skada på rykte och juridiska konsekvenser.
  • Ransomware-attacker: Infostealers används ofta som en föregångare till mer skadliga attacker, såsom ransomware. Cyberbrottslingar kan använda den insamlade informationen för att starta riktade attacker mot ransomware, kryptera värdefull data och kräva en lösensumma för att den ska släppas.
  • Avbrott i tjänster: Om infostealers används för att äventyra kritiska system eller nätverk, kan offren uppleva störningar i tjänsterna. Detta kan påverka företag, statliga myndigheter eller individer som förlitar sig på dessa system för daglig verksamhet.
  • Rykteskada: För individer och organisationer kan avslöjande av känslig information orsaka skada på rykte. Förtroendet för en individs eller företags förmåga att skydda information kan urholkas, vilket påverkar relationerna med kunder, kunder eller partners.

För att minska riskerna förknippade med infektioner med infostölder bör individer och organisationer prioritera cybersäkerhetsåtgärder, inklusive robust programvara mot skadlig programvara, regelbundna programuppdateringar, utbildning av anställda om ledande praxis för cybersäkerhet och implementering av starka åtkomstkontroller och krypteringsåtgärder.

Trendigt

Mest sedda

Läser in...