BunnyLoader: Malware jako služba je na vzestupu

Zpět na blog

Malware jako služba (MaaS) se stává stále oblíbenější metodou pro kybernetické zločince, což potvrzuje nedávný objev BunnyLoaderu. Sofistikované nástroj se inzeruje na různých fórech a nabízí širokou škálu funkcí.

Výzkumníci Niraj Shivtarkar a Satyam Singh ze společnosti Zscaler ThreatLabz popsali BunnyLoader jako multifunkční platforma schopnou stahování a spouštění druhostupňového payloadu, krádeží přihlašovacích údajů a systémových informací, keyloggingu a mnoha dalšího. Díky schopnosti klipper funkce může dokonce monitorovat a manipulovat s obsahem schránek obětí, což se ukazuje být zvláště škodlivé v kontextu kryptoměnových transakcí.

Zavaděč, založený na jazyce C/C++, má cenovku 250 dolarů za doživotní licenci a od uvedení 4. září 2023 průběžně prochází vylepšeními a aktualizacemi. Mimo jiné byly přidány techniky pro obcházení sandboxů a antivirů. Důraz je kladen zejména na jeho schopnost bezsouborového načítání, což komplikuje detekci a odstranění antivirovými programy.

BunnyLoader přichází s vlastním Panelem C2, který poskytuje rozsáhlé možnosti sledování a řízení infikovaných zařízení. Zahrnuje vše, od sledování aktivních úloh a statistik infekce až po protokoly o krádežích.

Je důležité podotknout, že přestože je BunnyLoader novým přírůstkem v MaaS ekosystému, není sám. Nedávno byl objeven zavaděč MidgeDropper, spolu s dalšími kmeny malwaru, jako jsou Agniane Stealer a The-Murk-Stealer. Zajímavě je, že některé z těchto malwarů, ačkoli prezentovány jako „vzdělávací“, mohou být snadno zneužity kybernetickými zločinci, jak upozornila společnost Cyfirma.

Společnost také zdůraznila narůstající popularitu RedLine Stealeru, MaaS platformy, která je průběžně aktualizována s novými útočnými technikami.

V dnešním kyberprostoru se neustále mění dynamika a přicházejí nové hrozby. Je důležité být ostražitý a informovat se o nových technikách útočníků a přizpůsobit své obranné strategie tak, aby byly vždy krok napřed před kybernetickými zločinci.

Zdroj ilustračního obrázku: Soumil Kumar

Zdroj: The Hacker News

11. 10. 2023