El malware Rugmi se propaga a través de grietas falsas y discordia

Actualmente, los actores de amenazas utilizan un novedoso cargador de malware para difundir diversas entidades de robo de información, como Lumma Stealer (también conocido como LummaC2), Vidar, RecordBreaker (conocido alternativamente como Raccoon Stealer V2) y Rescoms.

Los investigadores de ciberseguridad están monitoreando activamente este troyano, identificándolo como Win/TrojanDownloader.Rugmi. El malware consta de tres componentes clave: un descargador responsable de recuperar una carga útil cifrada, un cargador que ejecuta la carga útil desde recursos internos y otro cargador que ejecuta la carga útil desde un archivo externo en el disco.

Según los datos de telemetría proporcionados por los investigadores, las detecciones del cargador Rugmi experimentaron un aumento significativo en octubre y noviembre de 2023, pasando de casos diarios de un solo dígito a cientos por día.

El malware ladrón, comúnmente distribuido a través de un modelo de malware como servicio (MaaS), está disponible para suscripción por parte de otros actores de amenazas. Lumma Stealer, por ejemplo, se anuncia en foros clandestinos a una tarifa mensual de 250 dólares, y el plan más caro cuesta 20.000 dólares, lo que proporciona a los clientes acceso al código fuente y permiso para venderlo.

Hay indicios de que el código base asociado con los ladrones de Mars, Arkei y Vidar ha sido reutilizado para desarrollar Lumma.

Malware distribuido mediante diferentes vías

Además de adaptar constantemente tácticas de evasión, esta herramienta lista para usar se difunde a través de varios métodos, que van desde publicidad maliciosa y actualizaciones falsas del navegador hasta instalaciones pirateadas de software popular como VLC media player y OpenAI ChatGPT. Otro método implica utilizar la red de entrega de contenido (CDN) de Discord para alojar y propagar el malware.

Esta estrategia implica emplear una combinación de cuentas de Discord aleatorias y comprometidas para enviar mensajes directos a objetivos potenciales, atrayéndolos con ofertas como $10 o una suscripción a Discord Nitro a cambio de asistencia en un proyecto. A los usuarios que acepten la oferta se les solicita que descarguen un archivo ejecutable alojado en Discord CDN, disfrazado de iMagic Inventory pero que contiene la carga útil de Lumma Stealer.

Los investigadores enfatizaron que las soluciones de malware prediseñadas contribuyen a la proliferación de campañas maliciosas, haciendo que el malware sea fácilmente accesible incluso para los actores de amenazas con habilidades técnicas potencialmente inferiores.

En Zaib
January 2, 2024
Computer Security
Spanish
January 2, 2024
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.