Malware JinxLoader nomeado após personagem de videogame
Um carregador de malware recentemente identificado chamado JinxLoader, construído na linguagem de programação Go, agora está sendo empregado por agentes de ameaças para entregar cargas maliciosas subsequentes, como Formbook e seu sucessor XLoader. Pesquisadores de segurança cibernética revelaram esta informação, enfatizando o uso de sequências de ataques em várias etapas iniciadas por meio de campanhas de phishing.
Os pesquisadores destacaram que o malware, em homenagem ao personagem Jinx de League of Legends, apresenta o personagem com destaque em seu pôster publicitário e painel de login de comando e controle. Seu objetivo principal é carregar e implantar malware adicional.
JinxLoader distribuído em fóruns da Dark Web
JinxLoader foi inicialmente anunciado em hackforums[.]net em 30 de abril de 2023, com opções de preços de US$ 60 por mês, US$ 120 por ano ou uma taxa vitalícia de US$ 200.
As campanhas de ataque normalmente começam com e-mails de phishing que se fazem passar pela Companhia Nacional de Petróleo de Abu Dhabi (ADNOC). Esses e-mails incentivam os destinatários a abrir anexos de arquivos RAR protegidos por senha. Ao abrir, o executável JinxLoader é descartado, atuando como um gateway para a posterior implantação do Formbook ou XLoader.
Este desenvolvimento coincide com a descoberta de um aumento nas infecções envolvendo uma nova família de malware de carregamento chamada Rugmi, projetada para espalhar vários ladrões de informações. Além disso, há um aumento nas campanhas de distribuição de DarkGate e PikaBot. O ator de ameaça conhecido como TA544 (também conhecido como Narwal Spider) está aproveitando novas variantes de malware carregador chamado IDAT Loader para implantar malware Remcos RAT ou SystemBC.
Destacando o próspero mercado de malware ladrão, os pesquisadores identificaram uma nova família chamada Vortex Stealer. Este malware é capaz de exfiltrar dados do navegador, tokens do Discord, sessões do Telegram, informações do sistema e arquivos com tamanho inferior a 2 MB.