BunnnnyLoader 恶意软件在暗网上出售
安全专家最近发现了一种新的恶意软件即服务 (MaaS) 威胁,称为 BunnyLoader,该威胁正在暗网上推广销售。根据 Zscaler ThreatLabz 研究人员的分析,BunnyLoader 提供了一系列功能,包括下载和执行辅助负载、窃取浏览器凭据和系统信息等功能。
BunnyLoader 采用 C/C++ 编码,一次性费用为 250 美元,自 2023 年 9 月 4 日首次亮相以来一直在积极开发中。该恶意软件不断添加新功能和改进,包括规避技术防病毒软件和沙箱环境。
2023 年 9 月 15 日和 9 月 27 日的最新更新解决了与命令和控制 (C2) 功能相关的问题,并解决了 C2 面板中可能提供对数据库未经授权的访问的“关键”SQL 注入漏洞。
BunnyLoader 具有无文件功能
BunnyLoader 的显着功能之一是其无文件加载功能,这使得防病毒程序很难删除恶意代码,其作者 PLAYER_BUNNY(也称为 PLAYER_BL)强调了这一点。
C2 面板为买家提供了监控活动任务、感染统计数据、连接和非活动主机总数以及与被盗数据相关的日志的选项。它还提供擦除信息和远程控制受感染机器的能力。
最初用于分发 BunnyLoader 的确切方法仍不清楚。一旦安装在系统上,恶意软件就会通过更改 Windows 注册表来建立持久性。然后,它会在执行恶意活动之前执行检查以检测沙箱和虚拟机环境,例如向远程服务器发送任务请求并获取所需的响应。
这些活动包括下载和执行二级恶意软件、运行键盘记录器和数据窃取程序以从消息传递应用程序、VPN 客户端和网络浏览器收集信息以及重定向加密货币支付以从非法交易中获利等任务。最后一步是将收集到的数据打包到 ZIP 存档中并将其传输到远程服务器。