Վերջերս լայն տարածում գտած նոր malware loader-ն օգտագործվում է տարբեր երկրների հաքերական խմբերի կողմից՝ տվյալների մեծաքանակ արտահոսք ապահովելու համար, ինչպիսիք են՝ Lumma Stealer-ը (aka LummaC2), Vidar-ը, RecordBreaker-ը (նաև Raccoon Stealer V2) և Rescoms-ը:
Կիբերանվտանգության ոլորտի ESET ընկերությունը հետևում է trojan-ին՝ Win/TrojanDownloader.Rugmi անունով:
«Տվյալ malware-ը երեք տարբեր բաղադրիչներով համալրված loader է, որը համակարգ է ներբեռնում encrypted payload-եր», – նշվում է ընկերության կողմից տարածված զեկույցում։
Կան հստակ ապացույցներ, որոնց համաձայն Mars, Arkei և Vidar-ի կոդերի բազան վերափոխվել է Lumma-ի ստեղծման համար:
Վաճառվող հարակից գործիքը պարբերաբար թարմացվում է ու ադապտացվում, ինչպես նաև տարածվում է մի շարք մեթոդների միջոցով, ինչպիսիք են՝ VLC media player-ը և OpenAI ChatGPT-ին:
Բացահայտումներն արվեցին այն բանից հետո, երբ McAfee Labs-ը բացահայտեց NetSupport RAT-ի նոր տարբերակը, որն առաջացել էր NetSupport Manager-ից և այդ ժամանակվանից սկսած օգտագործվել access broker-ի կողմից՝ գաղտնի և կոնֆիդենցիալ տվյլաներ հավաքելու համար:
«Հարձակման շղթան սկսվում է JavaScript ֆայլերից, որոնք ծառայում են որպես հիմնական malware-ի մուտքային սկզբնակետ», – նշում է Մակաֆին՝ հավելելով, որ այն ընդգծում է «կիբերհանցագործների կողմից կիրառվող զարգացող մարտավարությունը»:
Աղբյուրը՝ https://thehackernews.com/
