HijackLoader կոչվող նոր մոդուլային Malware Loader-ը լայն տարածում է գտել կիբերհանցագործների շրջանում՝ ինչպիսիք են՝ DanaBot-ը, SystemBC-ն և RedLine Stealer-ը:
Կիբերանվտանգության ոլորտի ընկերության կողմից առաջին անգամ malware-ը նկատելի է դարձել 2023 թվականի հուլիսին: Մոդուլային malware loader-ն օգտագործում է տարատեսակ տեխնիկաներ: Այն նաև ներառում է համակարգերի օգտագործում՝ անվտանգության պաշտպանությունից խուսափելու համար:
Վտանգված host-ի վրա կայունություն ձեռք է բերելու համար Windows Startup-ում այն shortcut file (LNK) է ստեղծում:
Բացահայտումների և վերլուծությունների շղթան մեկնարկեց Flashpoint-ի բացահայտումից հետո, երբ ի հայտ եկան տվյալներ հափշտակող malware-ի թարմացված տարբերակի բոլոր մանրամասները: Այն հայտնի է որպես RisePro: Նախկինում այն տարածվում էր «PrivateLoader» վճարովի malware-ի pay-per-install-ի (PPI) միջոցով:
Դրան է վերագրվում նաև տվյալներ հափշտակման նոր՝ Node.js-ի հայտնաբերումը, որը փաթեթավորված է գործարկվող տարբերակում և տարածվում է Large Language Model (LLM) թեմատիկայով` Facebook ads-ի և կեղծ կայքերի միջոցով:
Սա երկրորդ անգամն է, որ կեղծ CapCut կայքերը նկատելի են դարձել, որոնք իրենցից տվյալներ հափշտակող malware-ներ են ներկայացնում: 2023-ի մայիսին Cyble-ը բացահայտեց երկու տարբեր հարձակման շղթաներ, որոնք ծրագրերն օգտագործում էին որպես խաբեություն: Խաբեության ժամանակ կիրառվել են՝ Offx Stealer-ը և RedLine Stealer-ը:
Բացահայտված ծրագրերը կիրառվում են որպես հարձակման առաջնային վեկտոր, որոնք կիրառվում են հաքերների կողմից` կազմակերպությունների ներքին միջավայր ներթափանցելու և հետշահագործման գործողություններ իրականացնելու համար:
«Malware ծրագիրը իսկապես լավ է նախագծված, քանի որ ծառայում է տվյալների գողության նպատակաին և դրանց հաջող export-ին՝ միաժամանակ խուսափելով անվտանգության գործիքների հայտնաբերելուց»:
Աղբյուրը՝ https://thehackernews.com/
