إنذار! JinxLoader يهدد أجهزتك بفيروسات خطيرة
الوحدة 42 مكشوف في أواخر نوفمبر 2023، تم اكتشاف خدمة البرامج الضارة تم الإعلان عنها لأول مرة على hackforums(.)net في 30 أبريل 2023، مقابل 60 دولارًا في الشهر، أو 120 دولارًا في السنة، أو مقابل رسوم مدى الحياة قدرها 200 دولار.
متابعه_مكسي نيوز
البرنامج… يُطلق على أداة تحميل البرامج الضارة الجديدة المستندة إلى Go اسم JinxLoader يتم استخدامه من قبل جهات التهديد لتوصيل حمولات المرحلة التالية مثل Formbook وخليفته XLoader.
ال الكشف يأتي من شركتي الأمن السيبراني Palo Alto Networks Unit 42 وSymantec، وكلاهما سلط الضوء على تسلسلات الهجوم متعددة الخطوات التي أدت إلى نشر JinxLoader من خلال هجمات التصيد الاحتيالي.
“تشيد البرامج الضارة بشخصية League of Legends نحس، والتي تعرض الشخصية على ملصق الإعلان ولوحة تسجيل الدخول (الأمر والتحكم)،” Symantec قال. “وظيفة JinxLoader الأساسية واضحة ومباشرة – تحميل البرامج الضارة.”
الوحدة 42 مكشوف في أواخر نوفمبر 2023، تم اكتشاف خدمة البرامج الضارة تم الإعلان عنها لأول مرة على hackforums(.)net في 30 أبريل 2023، مقابل 60 دولارًا في الشهر، أو 120 دولارًا في السنة، أو مقابل رسوم مدى الحياة قدرها 200 دولار.
تبدأ الهجمات برسائل بريد إلكتروني تصيدية تنتحل شخصية شركة بترول أبوظبي الوطنية (أدنوك)، وتحث المستلمين على فتح مرفقات أرشيف RAR محمية بكلمة مرور والتي، عند فتحها، تُسقط ملف JinxLoader القابل للتنفيذ، والذي يعمل لاحقًا كبوابة لـ Formbook أو XLoader.
ويأتي هذا التطوير في الوقت الذي كشفت فيه شركة ESET عن ارتفاع حاد في معدلات الإصابة بالعدوى، مما أدى إلى تقديم عائلة أخرى من البرامج الضارة للمبتدئين يطلق عليها اسم Rugmi لنشر مجموعة واسعة من سارقي المعلومات.
ويأتي أيضًا وسط زيادة في الحملات التي توزع DarkGate وPikaBot، جنبًا إلى جنب مع ممثل التهديد المعروف باسم TA544 (المعروف أيضًا باسم Narwal Spider). الاستفادة أنواع جديدة من برامج التحميل الضارة تسمى IDAT Loader لنشر البرامج الضارة Remcos RAT أو SystemBC.
والأكثر من ذلك، فإن الجهات الفاعلة التي تقف وراء Meduza Stealer موجودة مطلق سراحه نسخة محدثة من البرامج الضارة (الإصدار 2.2) على الويب المظلم مع دعم موسع لمحافظ العملات المشفرة المستندة إلى المتصفح وأداة التقاط بطاقات الائتمان (CC) المحسنة.
في إشارة إلى أن البرامج الضارة للسرقة لا تزال تمثل سوقًا مربحًا لمجرمي الإنترنت، اكتشف الباحثون أيضًا عائلة سرقة جديدة تُعرف باسم Vortex Stealer القادرة على سرقة بيانات المتصفح، ورموز Discord، وجلسات Telegram، ومعلومات النظام، والملفات التي يقل حجمها عن 2. ميغابايت في الحجم.
“ستتم أرشفة المعلومات المسروقة وتحميلها إلى Gofile أو Anonfiles؛ وستقوم البرامج الضارة أيضًا بنشرها على Discord الخاص بالمؤلف باستخدام خطافات الويب،” Symantec قال. “كما أنه قادر على النشر على Telegram عبر روبوت Telegram.”
