Multi-License Discount Quote
Threat Database Malware มัลแวร์ Rugmi

มัลแวร์ Rugmi

โดย Mezo ใน Malware, Trojan Downloader
แปลเป็น:
ภาษาไทย

ผู้คุกคามกำลังจ้างตัวโหลดมัลแวร์ตัวใหม่ ซึ่งระบุว่าเป็นโทรจันชื่อ Win/TrojanDownloader.Rugmi ซอฟต์แวร์คุกคามนี้ประกอบด้วยองค์ประกอบที่แตกต่างกันสามส่วน: ตัวดาวน์โหลดที่รับผิดชอบในการดึงข้อมูลเพย์โหลดที่เข้ารหัส ตัวโหลดที่ดำเนินการเพย์โหลดจากทรัพยากรภายใน และตัวโหลดอื่นที่เรียกใช้เพย์โหลดจากไฟล์ภายนอกบนดิสก์ แม้จะเริ่มต้นช้า แต่อัตราการตรวจจับของ Rugmi ก็เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยแตะหลายร้อยครั้งต่อวัน

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า Rugmi ถูกใช้เป็นวิธีในการปรับใช้ตัวขโมยข้อมูลต่างๆ บนอุปกรณ์ที่ถูกบุกรุก ตัวอย่างที่โดดเด่น ได้แก่ Lumma Stealer, Vidar , RecordBreaker (หรือที่รู้จักในชื่อ Raccoon Stealer V2) และ Rescoms

ผู้ขโมยข้อมูลมักถูกสร้างขึ้นและขายตามแผน MaaS (Malware-as-a-Service)

โดยทั่วไปมัลแวร์ Stealer จะวางตลาดผ่านเฟรมเวิร์ก Malware-as-a-Service (MaaS) ซึ่งเสนอแผนการสมัครสมาชิกให้กับผู้คุกคามรายอื่น ตัวอย่างเช่น Lumma Stealer ได้รับการโปรโมตในฟอรัมใต้ดินในอัตราเดือนละ 250 ดอลลาร์ แผนระดับสูงสุดซึ่งมีราคาอยู่ที่ 20,000 ดอลลาร์สหรัฐฯ ช่วยให้ลูกค้าสามารถเข้าถึงซอร์สโค้ดได้ โดยให้สิทธิ์ในการขายแก่ลูกค้า

หลักฐานบ่งชี้ว่าโค้ดเบสที่เชื่อมโยงกับผู้ขโมย Mars , Arkei และ Vidar ถูกนำมาใช้ใหม่เพื่อพัฒนา Lumma

นอกเหนือจากการปรับกลยุทธ์อย่างต่อเนื่องเพื่อหลีกเลี่ยงการตรวจจับแล้ว เครื่องมือที่มีจำหน่ายทั่วไปนี้ยังเผยแพร่ผ่านวิธีการต่างๆ ตั้งแต่การโฆษณามัลแวร์ไปจนถึงการอัปเดตเบราว์เซอร์ปลอม และการติดตั้งซอฟต์แวร์ยอดนิยม เช่น VLC media player และ OpenAI ChatGPT ที่ถูกบุกรุก

ผู้คุกคามสามารถใช้ประโยชน์จากบริการและแพลตฟอร์มที่ถูกต้องตามกฎหมาย

อีกวิธีหนึ่งเกี่ยวข้องกับการใช้เครือข่ายการจัดส่งเนื้อหา (CDN) ของ Discord เพื่อโฮสต์และเผยแพร่มัลแวร์

วิธีการนี้เกี่ยวข้องกับการใช้บัญชี Discord แบบสุ่มและที่ถูกบุกรุกเพื่อส่งข้อความโดยตรงไปยังเป้าหมายที่เป็นไปได้ ข้อความเหล่านี้ดึงดูดผู้รับด้วยข้อเสนอ $10 หรือการสมัครสมาชิก Discord Nitro เพื่อแลกกับความช่วยเหลือในโครงการที่ควรจะเป็น ผู้ที่เห็นด้วยกับข้อเสนอนี้จะถูกสั่งให้ดาวน์โหลดไฟล์ปฏิบัติการที่โฮสต์บน Discord CDN โดยปลอมตัวว่าเป็น iMagic Inventory แต่ในความเป็นจริงแล้ว มีการเก็บข้อมูล Lumma Stealer เอาไว้

ความแพร่หลายของโซลูชันมัลแวร์สำเร็จรูปมีส่วนทำให้เกิดแคมเปญที่เป็นอันตรายในวงกว้าง เนื่องจากทำให้มัลแวร์ดังกล่าวสามารถเข้าถึงได้แม้กระทั่งผู้คุกคามที่มีทักษะด้านเทคนิคน้อยก็ตาม

การติดเชื้อ Infostealer อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

การติดเชื้อ Infostealer อาจส่งผลร้ายแรงต่อเหยื่อเนื่องจากลักษณะของโปรแกรมที่เป็นอันตรายเหล่านี้ที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน ต่อไปนี้คือผลกระทบที่อาจเกิดขึ้น:

  • การสูญหายของข้อมูลส่วนบุคคลและข้อมูลทางการเงิน: ผู้ขโมยข้อมูลถูกสร้างขึ้นมาโดยเฉพาะเพื่อดึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดทางการเงิน และข้อมูลส่วนบุคคล ผู้ที่ตกเป็นเหยื่ออาจประสบกับการเข้าถึงบัญชีธนาคาร บัตรเครดิต และบัญชีออนไลน์ของตนโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่ความสูญเสียทางการเงินและการขโมยข้อมูลส่วนตัว
  • การละเมิดความเป็นส่วนตัว: ผู้ขโมยข้อมูลประนีประนอมความเป็นส่วนตัวของแต่ละบุคคลโดยการรวบรวมและส่งข้อมูลส่วนบุคคล ข้อมูลนี้สามารถนำไปใช้ประโยชน์เพื่อวัตถุประสงค์ที่ไม่ปลอดภัยต่างๆ รวมถึงการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย แบล็กเมล์ หรือการขายข้อมูลส่วนบุคคลบนเว็บที่มืด
  • บัญชีออนไลน์ที่ถูกบุกรุก: ข้อมูลการเข้าสู่ระบบที่รวบรวมไว้สามารถใช้เพื่อเข้าถึงบัญชีออนไลน์ต่างๆ โดยไม่ได้รับอนุญาต รวมถึงบัญชีอีเมล โซเชียลมีเดีย และบัญชีธุรกิจ การเข้าถึงโดยไม่ได้รับอนุญาตนี้อาจส่งผลให้เกิดการใช้บัญชีในทางที่ผิด การแพร่กระจายมัลแวร์ หรือดำเนินกิจกรรมฉ้อโกงในนามของเหยื่อ
  • การจารกรรมทางธุรกิจ: ในกรณีของสภาพแวดล้อมขององค์กร ผู้ขโมยข้อมูลสามารถนำไปสู่การขโมยข้อมูลทางธุรกิจที่ละเอียดอ่อน ทรัพย์สินทางปัญญา และความลับทางการค้า ซึ่งอาจส่งผลร้ายแรงต่อองค์กรที่ได้รับผลกระทบ รวมถึงความสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการขยายสาขาทางกฎหมาย
  • การโจมตีด้วยแรนซัมแวร์: ผู้ขโมยข้อมูลมักถูกใช้เป็นปูชนียบุคคลของการโจมตีที่สร้างความเสียหายมากกว่า เช่น แรนซัมแวร์ อาชญากรไซเบอร์อาจใช้ข้อมูลที่รวบรวมมาเพื่อโจมตีแรนซัมแวร์แบบกำหนดเป้าหมาย เข้ารหัสข้อมูลอันมีค่า และเรียกร้องค่าไถ่สำหรับการเปิดตัว
  • การหยุดชะงักของบริการ: หากมีการใช้ผู้ขโมยข้อมูลเพื่อโจมตีระบบหรือเครือข่ายที่สำคัญ เหยื่ออาจประสบปัญหาการหยุดชะงักในบริการ ซึ่งอาจส่งผลกระทบต่อธุรกิจ หน่วยงานราชการ หรือบุคคลที่ต้องใช้ระบบเหล่านี้ในการปฏิบัติงานประจำวัน
  • ความเสียหายต่อชื่อเสียง: สำหรับบุคคลและองค์กร การเปิดเผยข้อมูลที่ละเอียดอ่อนอาจทำให้เกิดความเสียหายต่อชื่อเสียงได้ ความเชื่อมั่นในความสามารถของบุคคลหรือบริษัทในการปกป้องข้อมูลอาจถูกกัดกร่อน ส่งผลกระทบต่อความสัมพันธ์กับลูกค้า ลูกค้า หรือหุ้นส่วน

เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการติดไวรัส infostealer บุคคลและองค์กรควรจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ รวมถึงซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ การอัปเดตซอฟต์แวร์เป็นประจำ การฝึกอบรมพนักงานเกี่ยวกับแนวปฏิบัติชั้นนำด้านความปลอดภัยทางไซเบอร์ และการดำเนินการควบคุมการเข้าถึงที่แข็งแกร่งและมาตรการการเข้ารหัส

มาแรง

ข้อความ 'Nbp จะทำให้คอมพิวเตอร์ของคุณเสียหาย'

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
ภัยคุกคามล่าสุดที่ได้รับความสนใจจากนักวิจัยด้านความปลอดภัยคือข้อความ 'Nbp Will DamageYour Computer' ซึ่งเป็นลางสังหรณ์ของปัญหาที่อาจเกิดขึ้นซึ่งมักมาพร้อมกับซอฟต์แวร์ไม่พึงประสงค์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
37,012
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
27,494
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...