BunnnnyLoader 惡意軟體在暗網上出售

安全專家最近發現了一種新的惡意軟體即服務 (MaaS) 威脅，稱為 BunnyLoader，該威脅正在暗網上推廣銷售。根據 Zscaler ThreatLabz 研究人員的分析，BunnyLoader 提供了一系列功能，包括下載和執行輔助負載、竊取瀏覽器憑證和系統資訊等功能。

BunnyLoader 採用 C/C++ 編碼，一次性費用為 250 美元，自 2023 年 9 月 4 日首次亮相以來一直在積極開發中。該惡意軟體不斷添加新功能和改進，包括規避技術防毒軟體和沙箱環境。

2023 年9 月15 日和9 月27 日的最新更新解決了與命令和控制(C2) 功能相關的問題，並解決了C2 面板中可能提供對資料庫未經授權的存取的「關鍵」SQL 注入漏洞。

BunnyLoader 具有無檔案功能

BunnyLoader 的顯著功能之一是其無檔案載入功能，這使得防毒程式很難刪除惡意程式碼，其作者 PLAYER_BUNNY（也稱為 PLAYER_BL）強調了這一點。

C2 面板為買家提供了監控活動任務、感染統計資料、連接和非活動主機總數以及與被盜資料相關的日誌的選項。它還提供擦除資訊和遠端控制受感染機器的能力。

最初用於分發 BunnyLoader 的確切方法仍不清楚。一旦安裝在系統上，惡意軟體就會透過更改 Windows 註冊表來建立持久性。然後，它會在執行惡意活動之前執行檢查以檢測沙箱和虛擬機器環境，例如向遠端伺服器發送任務請求並取得所需的回應。

這些活動包括下載和執行二級惡意軟體、運行鍵盤記錄器和資料竊取程式以從訊息應用程式、VPN 用戶端和網路瀏覽器收集資訊以及重定向加密貨幣支付以從非法交易中獲利等任務。最後一步是將收集到的資料打包到 ZIP 檔案中並將其傳輸到遠端伺服器。