鲁格米恶意软件

威胁参与者正在使用一种新的恶意软件加载程序，该加载程序被识别为名为 Win/TrojanDownloader.Rugmi 的特洛伊木马。这种威胁软件由三个不同的组件组成：一个负责获取加密有效负载的下载程序，一个从内部资源执行有效负载的加载程序，以及另一个从磁盘上的外部文件运行有效负载的加载程序。尽管起步缓慢，但 Rugmi 的检测率在过去几个月中迅速上升，达到每天数百次检测。

安全专家表示，Rugmi 被用作在受感染设备上部署各种信息窃取程序的手段。著名的例子包括Lumma Stealer、 Vidar 、RecordBreaker（也称为Raccoon Stealer V2）和Rescoms 。

信息窃取程序通常是在 MaaS（恶意软件即服务）方案中创建和出售的

窃取者恶意软件通常通过恶意软件即服务 (MaaS) 框架进行营销，向其他威胁参与者提供订阅计划。例如，Lumma Stealer 在地下论坛上以每月 250 美元的价格进行推广。最高级别的计划售价为 20,000 美元，为客户提供源代码访问权限，并授予他们出售源代码的权利。

有证据表明，与Mars 、 Arkei和 Vidar 窃取者相关的代码库已被重新用于开发 Lumma。

除了不断调整策略以避免检测之外，这种现成的工具还通过各种方式传播，包括恶意广告、假冒浏览器更新以及 VLC 媒体播放器和 OpenAI ChatGPT 等流行软件的受损安装。

威胁行为者可能会利用合法服务和平台

另一种方法涉及利用 Discord 的内容交付网络 (CDN) 来托管和传播恶意软件。

这种方法涉及使用随机和受损的 Discord 帐户的组合来向潜在目标发送直接消息。这些消息以 10 美元或 Discord Nitro 订阅的优惠来吸引接收者，以换取他们对所谓项目的帮助。然后，那些同意该提议的人会被引导下载托管在 Discord CDN 上的可执行文件，该文件错误地显示为 iMagic Inventory，但实际上隐藏着 Lumma Stealer 有效负载。

现成的恶意软件解决方案的流行导致了恶意活动的广泛发生，因为它们甚至使得技术水平较低的威胁行为者也可以访问此类恶意软件。

信息窃取者感染可能会给受害者带来严重后果

由于这些旨在窃取敏感信息的恶意程序的性质，Infostealer 感染可能会给受害者带来严重后果。以下是一些潜在的影响：

• 个人和财务信息丢失：信息窃取程序专门用于提取敏感数据，例如登录凭据、财务详细信息和个人信息。受害者的银行账户、信用卡和在线账户可能会遭到未经授权的访问，从而导致经济损失和身份被盗。
• 隐私泄露：信息窃取者通过收集和传输个人数据来损害个人隐私。这些信息可能被用于各种不安全的目的，包括有针对性的网络钓鱼攻击、勒索或在暗网上出售个人信息。
• 受损的在线帐户：收集的登录凭据可用于未经授权访问各种在线帐户，包括电子邮件、社交媒体和企业帐户。这种未经授权的访问可能会导致帐户滥用、传播恶意软件或以受害者的名义进行欺诈活动。
• 商业间谍活动：在企业环境中，信息窃取者可能会导致敏感商业信息、知识产权和商业秘密被盗。这可能会给受影响的组织带来严重后果，包括财务损失、声誉受损和法律后果。
• 勒索软件攻击：信息窃取者通常被用作更具破坏性的攻击（例如勒索软件）的先兆。网络犯罪分子可能会利用收集到的信息发起有针对性的勒索软件攻击，加密有价值的数据并索要赎金才能释放数据。
• 服务中断：如果信息窃取者被用来破坏关键系统或网络，受害者可能会遇到服务中断。这可能会影响依赖这些系统进行日常运营的企业、政府机构或个人。
• 声誉损害：对于个人和组织来说，敏感信息的泄露可能会导致声誉损害。对个人或公司保护信息能力的信任可能会受到削弱，从而影响与客户、顾客或合作伙伴的关系。

为了减轻与信息窃取者感染相关的风险，个人和组织应优先考虑网络安全措施，包括强大的反恶意软件、定期软件更新、网络安全领先实践的员工培训以及实施强大的访问控制和加密措施。