Ekspertët e Zscaler kanë identifikuar një MaaS të ri (Malware-as-a-Service), i quajtur BunnyLoader dhe i shitur në forume të ndryshme të internetit të errët, i cili ju lejon të shpërndani info-vjedhës dhe për këtë arsye të vidhni informacione të shumta nga kompjuterët e viktimave. Versioni i parë u lançua më 4 shtator. Përditësimet me veçori të tjera u lëshuan më vonë.
BunnyLoader: rrezik i ri përreth
Malware-as-a-Service është malware i ofruar në formën e shërbimeve me të gjitha mjetet e nevojshme për të kryer dhe monitoruar sulmet. BunnyLoader shitet për 250 dollarë dhe mund të menaxhohet nëpërmjet një paneli ueb. Prandaj është i përshtatshëm për kriminelët kibernetikë me pak aftësi teknike. Versioni 2.0 i datës 27 shtator është versioni më i fundit.
Paneli i kontrollit ju lejon të kryeni detyra të ndryshme: shkarkimin dhe ekzekutimin e ngarkesave shtesë, regjistrimin e tasteve, vjedhjen e kredencialeve nga shfletuesit, vjedhjen e adresave të portofolit të kriptomonedhave nga clipboard dhe ekzekutimin e komandave në distancë. Paneli gjithashtu tregon regjistrat, statistikat dhe listën e kompjuterëve të infektuar të lidhur me serverin C2 (komandë dhe kontroll).
BunnyLoader ofron disa veçori për të anashkaluar zgjidhjet e sigurisë, makinat virtuale dhe sandboxet. Qëndrueshmëria (autorun) arrihet duke shtuar një çelës në regjistrin e Windows. Për çdo aktivitet ka një modul të disponueshëm, kështu që është mjaft e thjeshtë të shtoni veçori të reja. Malware mund të funksionojë vetëm në memorie për të mos lënë gjurmë në disk.
Të dhënat e mbledhura kompresohen në një arkiv ZIP përpara se të dërgohen në serverin C2. Ekspertët e Zscaler kanë publikuar një përshkrim të detajuar të BunnyLoader për të ndihmuar përdoruesit të marrin kundërmasat e nevojshme.
Discussion about this post