Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете.
Исследователи кибербезопасности из Zscaler ThreatLabz Для просмотра ссылки Войдиили Зарегистрируйся новое вредоносное ПО BunnyLoader, которое распространяется по модели Malware-as-a-Service (MaaS) и продаётся на подпольных киберпреступных форумах.
Исследователи отметили, что BunnyLoader обладает различными функциями:
Панель управления C2 -сервера (Command and Control Server) предлагает покупателям возможность мониторинга активных задач, статистики заражения, общего числа подключенных и неактивных хостов, а также журналов утилиты для кражи данных. Также предусмотрена возможность удаленного контроля скомпрометированными машинами.
Скриншот панели управления BunnyLoader
Точный механизм первоначального доступа, используемый для распространения BunnyLoader, на данный момент неясен. После установки вредоносное ПО настраивает постоянное присутствие через изменение реестра Windows и проводит ряд проверок на наличие песочниц и виртуальных машин, прежде чем активировать свои вредоносные действия, отправляя запросы задач на удаленный сервер и получая желаемые ответы.
Панель управления отображает список заражённых компьютеров
Отправляемые задачи включают загрузку и выполнение вредоносного ПО следующего этапа, запуск кейлоггера и утилиты для кражи данных из мессенджеров, VPN-клиентов и веб-браузеров, а также перенаправление платежей в криптовалютах и получение прибыли от незаконных транзакций. Последний этап включает в себя инкапсуляцию всех собранных данных в архив ZIP и передачу его на сервер.
Исследователи подчеркивают, что BunnyLoader – это новая MaaS-сервис, который постоянно развивает свои тактики и добавляет новые функции для успешного проведения кампаний против своих целей.
Исследователи кибербезопасности из Zscaler ThreatLabz Для просмотра ссылки Войди
Исследователи отметили, что BunnyLoader обладает различными функциями:
- Загрузка и выполнение вредоносного кода второго этапа.
- Кража учетных данных браузера и системной информации.
- Выполнение удаленных команд на зараженной машине.
- Регистрация нажатий клавиш (кейлоггинг).
- Функция клипера для отслеживания буфера обмена жертвы и замены содержимого, соответствующего адресам кошельков криптовалют, на адреса кошельков злоумышленников.
- Бесфайловая загрузка для затруднения удаления вредоносного ПО антивирусами ( Для просмотра ссылки Войди
или Зарегистрируйся ). - Настройка постоянного присутствия через изменение реестра Windows .
Панель управления C2 -сервера (Command and Control Server) предлагает покупателям возможность мониторинга активных задач, статистики заражения, общего числа подключенных и неактивных хостов, а также журналов утилиты для кражи данных. Также предусмотрена возможность удаленного контроля скомпрометированными машинами.
Скриншот панели управления BunnyLoader
Точный механизм первоначального доступа, используемый для распространения BunnyLoader, на данный момент неясен. После установки вредоносное ПО настраивает постоянное присутствие через изменение реестра Windows и проводит ряд проверок на наличие песочниц и виртуальных машин, прежде чем активировать свои вредоносные действия, отправляя запросы задач на удаленный сервер и получая желаемые ответы.
Панель управления отображает список заражённых компьютеров
Отправляемые задачи включают загрузку и выполнение вредоносного ПО следующего этапа, запуск кейлоггера и утилиты для кражи данных из мессенджеров, VPN-клиентов и веб-браузеров, а также перенаправление платежей в криптовалютах и получение прибыли от незаконных транзакций. Последний этап включает в себя инкапсуляцию всех собранных данных в архив ZIP и передачу его на сервер.
Исследователи подчеркивают, что BunnyLoader – это новая MaaS-сервис, который постоянно развивает свои тактики и добавляет новые функции для успешного проведения кампаний против своих целей.
- Источник новости
- www.securitylab.ru