RustyBuer, переработанная версия троянца Buer

Загрузчик Buer - это опасный троянец, чья активность восходит к концу 2020 года. Его создатели используют его для распространения различных вредоносных программ, таких как банковские трояны, программы-вымогатели и кражи информации. Недавно специалисты по кибербезопасности столкнулись с новым вариантом этой угрозы. Похоже, что вредоносная программа обладает практически идентичной функциональностью, но есть одно существенное отличие: программа была написана на Rust, а не на C. Rust - относительно новый язык программирования, и киберпреступники изучают его, потому что есть вероятность, что антивирусные продукты еще не созданы. привык к этому. То же самое и с языком Голанг - он становится все более и более распространенным в новых разработках вредоносных программ.

RustyBuer Malware, обновленная версия троянца Buer

Итак, как вредоносное ПО RustyBuer достигает своих жертв? Преступники рассылают вредоносный файл через целевые фишинговые электронные письма, которые содержат либо вложение, либо ссылку для скачивания на внешний источник. В обоих случаях жертвы загружают документ Microsoft Office, обычно в формате DOCX или XLSX.

Однако при попытке открыть документ они могут увидеть запрос на включение макросов. Они также заметят ложный документ, который, как утверждается, проверяется широким спектром популярных антивирусных инструментов. Это обычная уловка, которую используют киберпреступники, чтобы сделать свои документы с макросами более легитимными. Если пользователь в конечном итоге включит макросы, вредоносный файл будет использовать скрытый сценарий для развертывания и инициализации полезной нагрузки RustyBuer Malware.

Пока что почти все копии вредоносного ПО RustyBuer доставляют копию Cobalt Strike Beacon. Это законный инструмент для тестирования на проникновение, которым, к сожалению, злоупотребляют киберпреступники. Банда, стоящая за атаками Buer и RustyBuer Malware, еще не установлена, но исследователи подозревают, что они могли действовать за пределами России.

Число разработчиков вредоносных программ, полагающихся на более «экзотические» языки программирования, продолжает расти. До появления отчетов о вредоносном ПО RustyBuer поставщики антивирусов по всему миру должны были бороться с угрозами на основе Golang, такими как троян ChaChi и Klingon RAT .