JinxLoader 惡意軟體以電玩角色命名

最近發現的名為 JinxLoader 的惡意軟體載入程式是基於 Go 程式語言構建，現在被威脅行為者用來傳遞後續的惡意負載，例如 Formbook 及其後繼 XLoader。網路安全研究人員披露了這一信息，強調使用透過網路釣魚活動發起的多步驟攻擊序列。

研究人員強調，該惡意軟體向英雄聯盟角色 Jinx 致敬，在其廣告海報和命令與控制登入面板上突出顯示了該角色。其主要目的是載入和部署其他惡意軟體。

JinxLoader 分佈在暗網論壇上

JinxLoader 最初於 2023 年 4 月 30 日在 hackforums[.]net 上發布廣告，定價選項為每月 60 美元、每年 120 美元或終身費用 200 美元。

攻擊活動通常以冒充阿布達比國家石油公司 (ADNOC) 的網路釣魚電子郵件開始。這些電子郵件敦促收件者開啟受密碼保護的 RAR 存檔附件。開啟後，JinxLoader 執行檔被刪除，充當後續部署 Formbook 或 XLoader 的閘道。

這一發展恰逢涉及一種名為 Rugmi 的新加載惡意軟體系列的感染增加，該系列旨在傳播各種資訊竊取程式。此外，分發 DarkGate 和 PikaBot 的活動也激增。名為 TA544（又稱 Narwal Spider）的威脅參與者正在利用名為 IDAT Loader 的載入器惡意軟體的新變種來部署 Remcos RAT 或 SystemBC 惡意軟體。

研究人員發現了一個名為 Vortex Stealer 的新家族，突顯了竊取惡意軟體市場的蓬勃發展。該惡意軟體能夠竊取瀏覽器資料、Discord 令牌、Telegram 會話、系統資訊和大小小於 2 MB 的檔案。