魯格米惡意軟體

威脅參與者正在使用新的惡意軟體載入程序，該程式被識別為名為 Win/TrojanDownloader.Rugmi 的特洛伊木馬。這種威脅軟體由三個不同的組件組成：一個負責獲取加密有效負載的下載程序，一個從內部資源執行有效負載的加載程序，以及另一個從磁碟上的外部文件運行有效負載的加載程序。儘管起步緩慢，但 Rugmi 的檢測率在過去幾個月中迅速上升，每天達到數百次檢測。

安全專家表示，Rugmi 被用作在受感染設備上部署各種資訊竊取程序的手段。著名的例子包括Lumma Stealer、 Vidar 、RecordBreaker（也稱為Raccoon Stealer V2）和Rescoms 。

資訊竊取程式通常是在 MaaS（惡意軟體即服務）方案中創建和出售的

竊取者惡意軟體通常透過惡意軟體即服務 (MaaS) 框架進行行銷，向其他威脅參與者提供訂閱方案。例如，Lumma Stealer 在地下論壇上以每月 250 美元的價格進行推廣。最高級別的計劃售價為 20,000 美元，為客戶提供原始程式碼存取權限，並授予他們出售原始程式碼的權利。

有證據表明，與Mars 、 Arkei和 Vidar 竊取者相關的程式碼庫已被重新用於開發 Lumma。

除了不斷調整策略以避免檢測之外，這種現成的工具還透過各種方式傳播，包括惡意廣告、假冒瀏覽器更新以及 VLC 媒體播放器和 OpenAI ChatGPT 等流行軟體的受損安裝。

威脅行為者可能會利用合法服務和平台

另一種方法涉及利用 Discord 的內容交付網路 (CDN) 來託管和傳播惡意軟體。

這種方法涉及使用隨機和受損的 Discord 帳戶的組合來向潛在目標發送直接訊息。這些消息以 10 美元或 Discord Nitro 訂閱的優惠來吸引接收者，以換取他們對所謂項目的幫助。然後，那些同意該提議的人會被引導下載託管在 Discord CDN 上的可執行文件，該文件錯誤地顯示為 iMagic Inventory，但實際上隱藏著 Lumma Stealer 有效負載。

現成的惡意軟體解決方案的流行導致了惡意活動的廣泛發生，因為它們甚至使得技術水平較低的威脅行為者也可以訪問此類惡意軟體。

資訊竊取者感染可能會對受害者造成嚴重後果

由於這些旨在竊取敏感資訊的惡意程式的性質，Infostealer 感染可能會給受害者帶來嚴重後果。以下是一些潛在的影響：

• 個人和財務資訊遺失：資訊竊取程序專門用於提取敏感數據，例如登入憑證、財務詳細資訊和個人資訊。受害者的銀行帳戶、信用卡和線上帳戶可能會遭到未經授權的訪問，導致經濟損失和身分被盜。
• 隱私外洩：資訊竊取者透過收集和傳輸個人資料來損害個人隱私。這些資訊可能被用於各種不安全的目的，包括有針對性的網路釣魚攻擊、勒索或在暗網上出售個人資訊。
• 受損的線上帳戶：收集的登入憑證可用於未經授權存取各種線上帳戶，包括電子郵件、社群媒體和企業帳戶。這種未經授權的存取可能會導致帳戶濫用、傳播惡意軟體或以受害者的名義進行詐欺活動。
• 商業間諜活動：在企業環境中，資訊竊取者可能會導致敏感商業資訊、智慧財產權和商業機密被盜。這可能會對受影響的組織帶來嚴重後果，包括財務損失、聲譽受損和法律後果。
• 勒索軟體攻擊：資訊竊取者通常被用作更具破壞性的攻擊（例如勒索軟體）的先兆。網路犯罪分子可能會利用收集到的資訊發動有針對性的勒索軟體攻擊，加密有價值的資料並索取贖金才能釋放資料。
• 服務中斷：如果資訊竊取者被用來破壞關鍵系統或網絡，受害者可能會遇到服務中斷。這可能會影響依賴這些系統進行日常營運的企業、政府機構或個人。
• 聲譽損害：對於個人和組織來說，敏感資訊的洩漏可能會導致聲譽損害。對個人或公司保護資訊能力的信任可能會受到削弱，從而影響與客戶、顧客或合作夥伴的關係。

為了減輕與資訊竊取者感染相關的風險，個人和組織應優先考慮網路安全措施，包括強大的反惡意軟體、定期軟體更新、網路安全領先實踐的員工培訓以及實施強大的存取控制和加密措施。