Malware JinxLoader che prende il nome dal personaggio di un videogioco

Un caricatore di malware identificato di recente denominato JinxLoader, basato sul linguaggio di programmazione Go, viene ora utilizzato dagli autori delle minacce per fornire successivi payload dannosi come Formbook e il suo successore XLoader. I ricercatori di sicurezza informatica hanno rivelato queste informazioni, sottolineando l’uso di sequenze di attacchi in più fasi avviate attraverso campagne di phishing.

I ricercatori hanno sottolineato che il malware, rendendo omaggio al personaggio Jinx di League of Legends, presenta in primo piano il personaggio sul poster pubblicitario e sul pannello di accesso di comando e controllo. Il suo scopo principale è caricare e distribuire malware aggiuntivo.

JinxLoader distribuito sui forum del Dark Web

JinxLoader è stato inizialmente pubblicizzato su hackforums[.]net il 30 aprile 2023, con opzioni di prezzo di $ 60 al mese, $ 120 all'anno o una commissione a vita di $ 200.

Le campagne di attacco iniziano in genere con e-mail di phishing che si spacciano per la Abu Dhabi National Oil Company (ADNOC). Queste e-mail sollecitano i destinatari ad aprire gli allegati di archivio RAR protetti da password. All'apertura, l'eseguibile JinxLoader viene rilasciato, fungendo da gateway per la successiva distribuzione di Formbook o XLoader.

Questo sviluppo coincide con la scoperta di un aumento delle infezioni che coinvolgono una nuova famiglia di malware chiamata Rugmi, progettata per diffondere vari ladri di informazioni. Inoltre, c'è un aumento delle campagne che distribuiscono DarkGate e PikaBot. L'autore della minaccia noto come TA544 (noto anche come Narwal Spider) sta sfruttando nuove varianti del malware caricatore chiamato IDAT Loader per distribuire malware Remcos RAT o SystemBC.

Evidenziando il fiorente mercato del malware stealer, i ricercatori hanno identificato una nuova famiglia chiamata Vortex Stealer. Questo malware è in grado di esfiltrare dati del browser, token Discord, sessioni di Telegram, informazioni di sistema e file di dimensioni inferiori a 2 MB.