JinxLoader-Malware nach Videospielfigur benannt
Ein kürzlich identifizierter Malware-Loader namens JinxLoader, der auf der Programmiersprache Go basiert, wird jetzt von Bedrohungsakteuren eingesetzt, um nachfolgende bösartige Payloads wie Formbook und seinen Nachfolger XLoader zu liefern. Cybersicherheitsforscher haben diese Informationen offengelegt und dabei den Einsatz mehrstufiger Angriffssequenzen hervorgehoben, die durch Phishing-Kampagnen initiiert werden.
Die Forscher betonten, dass die Malware, die eine Hommage an den League of Legends-Charakter Jinx darstellt, den Charakter prominent auf dem Werbeplakat und im Command-and-Control-Anmeldefeld darstellt. Sein Hauptzweck besteht darin, zusätzliche Malware zu laden und bereitzustellen.
JinxLoader wird in Dark-Web-Foren verbreitet
JinxLoader wurde erstmals am 30. April 2023 auf hackforums[.]net mit Preisoptionen von 60 $ pro Monat, 120 $ pro Jahr oder einer lebenslangen Gebühr von 200 $ beworben.
Die Angriffskampagnen beginnen typischerweise mit Phishing-E-Mails, die sich als die Abu Dhabi National Oil Company (ADNOC) ausgeben. Diese E-Mails fordern die Empfänger auf, passwortgeschützte RAR-Archivanhänge zu öffnen. Beim Öffnen wird die ausführbare JinxLoader-Datei gelöscht und fungiert als Gateway für die anschließende Bereitstellung von Formbook oder XLoader.
Diese Entwicklung fällt mit der Entdeckung einer Zunahme von Infektionen mit einer neuen Loader-Malware-Familie namens Rugmi zusammen, die darauf abzielt, verschiedene Informationsdiebstahler zu verbreiten. Darüber hinaus gibt es einen Anstieg der Kampagnen zur Verbreitung von DarkGate und PikaBot. Der als TA544 (auch bekannt als Narwal Spider) bekannte Bedrohungsakteur nutzt neue Varianten der Loader-Malware namens IDAT Loader, um Remcos RAT- oder SystemBC-Malware bereitzustellen.
Um den florierenden Markt für Stealer-Malware hervorzuheben, haben Forscher eine neue Familie namens Vortex Stealer identifiziert. Diese Malware ist in der Lage, Browserdaten, Discord-Tokens, Telegram-Sitzungen, Systeminformationen und Dateien mit einer Größe von weniger als 2 MB zu exfiltrieren.
