BunnyLoader-Malware, die im Dark Web verkauft wird

Sicherheitsexperten haben kürzlich eine neue Malware-as-a-Service (MaaS)-Bedrohung namens BunnyLoader entdeckt, die im Dark Web zum Verkauf angeboten wird. Laut einer Analyse von Forschern von Zscaler ThreatLabz bietet BunnyLoader eine Reihe von Funktionen, darunter das Herunterladen und Ausführen einer sekundären Nutzlast sowie das Stehlen von Browser-Anmeldeinformationen und Systeminformationen und anderen Funktionen.

BunnyLoader, das in C/C++ codiert ist, ist für eine einmalige Gebühr von 250 US-Dollar erhältlich und befindet sich seit seinem Debüt am 4. September 2023 in aktiver Entwicklung. Die Malware fügt kontinuierlich neue Funktionen und Verbesserungen hinzu, einschließlich Techniken zum Umgehen Antivirensoftware und Sandbox-Umgebungen.

Die jüngsten Updates vom 15. und 27. September 2023 haben Probleme im Zusammenhang mit der Command-and-Control-Funktionalität (C2) behoben und „kritische“ SQL-Injection-Schwachstellen im C2-Panel behoben, die zu unbefugtem Zugriff auf die Datenbank hätten führen können.

BunnyLoader verfügt über dateilose Funktionen

Eine der bemerkenswerten Funktionen von BunnyLoader, die vom Autor PLAYER_BUNNY (auch bekannt als PLAYER_BL) hervorgehoben wird, ist die Fähigkeit zum dateilosen Laden, die es für Antivirenprogramme schwierig macht, den Schadcode zu entfernen.

Das C2-Panel bietet Käufern die Möglichkeit, aktive Aufgaben, Infektionsstatistiken, die Gesamtzahl der verbundenen und inaktiven Hosts sowie Protokolle zu gestohlenen Daten zu überwachen. Es bietet außerdem die Möglichkeit, Informationen zu löschen und gefährdete Maschinen fernzusteuern.

Die genaue Methode zur Verbreitung von BunnyLoader bleibt zunächst unklar. Sobald die Malware auf einem System installiert ist, stellt sie eine Persistenz her, indem sie Änderungen an der Windows-Registrierung vornimmt. Anschließend führt es Prüfungen durch, um Sandbox- und virtuelle Maschinenumgebungen zu erkennen, bevor es böswillige Aktivitäten ausführt, z. B. das Senden von Aufgabenanforderungen an einen Remote-Server und das Erhalten gewünschter Antworten.

Zu diesen Aktivitäten gehören Aufgaben wie das Herunterladen und Ausführen sekundärer Malware, das Ausführen von Keyloggern und Datendiebstahlern, um Informationen von Messaging-Apps, VPN-Clients und Webbrowsern zu sammeln, sowie die Umleitung von Kryptowährungszahlungen, um von illegalen Transaktionen zu profitieren. Der letzte Schritt besteht darin, die gesammelten Daten in ein ZIP-Archiv zu packen und an einen Remote-Server zu übertragen.

Bis Zaib
October 3, 2023
Computer Security
Deutsch
October 3, 2023
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.