マルチライセンス割引
Threat Database Malware BunnyLoader マルウェア

BunnyLoader マルウェア

Malware, StealersMezoまで
翻訳内容:
日本語

セキュリティ専門家は、サイバー犯罪組織のアンダーグラウンドで購入できる BunnyLoader と呼ばれる新しい脅威ツールを発見しました。 BunnyLoader は、セカンダリ ペイロードをダウンロードして実行する機能、ブラウザの資格情報やシステム データを盗む機能、その他多数の機能を含む、幅広い機能を提供します。

BunnyLoader には強力な侵入機能が装備されています

BunnyLoader は、侵害されたマシン上でリモート コマンドを実行する機能、キーロガーを使用してキーストロークを記録する機能、クリッパー機能を利用して被害者のクリップボードを監視する機能など、さまざまな有害な機能を誇り、仮想通貨ウォレットのアドレスを詐欺関連の攻撃者が管理するアドレスに置き換えます。 。

この C/C++ ベースのローダーは、250 ドルの永久ライセンスで利用可能で、2023 年 9 月 4 日に最初に出現して以来、継続的に開発が続けられています。継続的な脅威の開発により、BunnyLoader の機能は次のような新機能や拡張機能によって拡張されています。アンチサンドボックスおよびアンチウイルス回避技術。

この脅威のその後のアップデートでは、コマンド アンド コントロール (C2、C&C) システムに関連する問題と、C2 パネル内の重大な SQL インジェクションの脆弱性が解決されました。これらの脆弱性により、データベースへの不正アクセスが行われる可能性があります。 BunnyLoader の重要な機能はファイルレス読み込み機能であるため、ウイルス対策プログラムが攻撃者のマルウェアを削除することが困難になります。

C2 パネルは購入者にさまざまなオプションを提供し、アクティブなタスクの監視、感染統計の表示、接続されているホストと非アクティブなホストの数の追跡、およびキーロガーからのログへのアクセスを可能にします。さらに、サイバー犯罪者にデータを削除したり、感染したマシンを遠隔から制御したりする権限を与えます。

BunnyLoader マルウェアの運用チェーン

インストール後、マルウェアは Windows レジストリに変更を加えて永続性を確立します。次に、安全でないアクティビティを続行する前に、サンドボックス環境と仮想マシン環境を検出するための一連のチェックを開始します。これには、タスク要求をリモート サーバーに送信し、必要な応答を受信することが含まれます。

これらのタスクには、後続段階のマルウェアをダウンロードして実行するためのトロイの木馬ダウンローダー タスクの実行、メッセージング アプリケーション、VPN クライアント、および Web ブラウザをターゲットとするキーロガーおよびデータ収集メカニズムを操作するための Intruder コンポーネントの使用など、さまざまな機能が含まれます。さらに、このマルウェアは Clipper を利用して、暗号通貨の支払いを不正な利益のために流用します。

最後のステップでは、収集されたすべてのデータを ZIP アーカイブにパッケージ化し、それを制御サーバーに送り返します。

マルウェア感染に対する効果的な対策を講じる

マルウェア感染からデバイスを保護するには、事前対策と事後対策の両方を含む包括的なアプローチが必要です。ここでは、単純なリストを提供せずに、ユーザーがデバイスを保護するために実行できる重要な手順について説明します。

  • 常に情報を入手し、知識を得る: 最初の最も重要なステップの 1 つは、さまざまな種類のマルウェア、その感染方法、およびそれらがもたらす潜在的なリスクについて知識を蓄えることです。脅威の状況を理解することは、情報に基づいた意思決定を行うのに役立ちます。
  • 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアに投資します。それが最新であり、システムの定期的なスキャンを実行するように設定されていることを確認してください。このソフトウェアは、害を及ぼす前にマルウェアを検出して削除できます。
  • オペレーティング システムを最新の状態に保つ: デバイスのオペレーティング システム (Windows、macOS、Linux など) とソフトウェア アプリケーションを定期的に更新します。多くの場合、アップデートでは、マルウェアが悪用する可能性がある既知の脆弱性に対するパッチが提供されます。
  • ネットワークを保護する: Wi-Fi ネットワークに固有のパスワードを使用し、暗号化 (WPA3 など) を有効にします。ルーターのログイン認証情報を定期的に変更し、ファイアウォールを使用して受信トラフィックと送信トラフィックをフィルタリングすることを検討してください。
  • 安全なブラウジング習慣を実践する: リンクを操作したり、インターネットからファイルをダウンロードしたりする場合、特に見慣れない Web サイトや疑わしい Web サイトからのファイルをダウンロードする場合は注意してください。広告ブロッカーを使用し、安全でない、または信頼できない Web サイトへのアクセスを避けてください。
  • 電子メールの警戒: 迷惑メール、特に添付ファイルやリンクが含まれる電子メールには懐疑的になってください。不明な送信者からのメールの添付ファイルを開いたり、リンクを操作したりしないでください。疑わしい場合は、送信者の身元を確認してください。

これらの対策をデジタル ルーチンに組み込むと、マルウェアの脅威に対するデバイスのセキュリティが大幅に強化されます。安全なコンピューティング環境を維持するには、常に警戒し、事前に対処することが重要であることを忘れないでください。

トレンド

Wwty ランサムウェア

Ransomware
サイバーセキュリティの専門家は、Wwty として知られるランサムウェアの亜種を特定しました。この脅威的なソフトウェアは、ファイル暗号化技術を使用してユーザーのファイルへのアクセスを制限し、ファイル名に「.wwty」拡張子を追加します。 サイバーセキュリティの専門家は、Wwty として知られるランサムウェアの亜種を特定しました。この脅威的なソフトウェアは、ファイル暗号化技術を使用してユーザーの...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

Seumsiden.online

Rogue Websites
Seumsiden.onlineは、疑わしいコンテンツを訪問者に配信し、訪問者をだましてプッシュ通知サービスに登録させようとするデマページです。インターネットは、互いにほとんどカーボンコピーであるそのような無数のページで溢れかえっているので、ウェブサイトは決してユニークな出来事ではありません。この傾向は鈍化しておらず、このブラウザベースの戦術を広めることに専念するページが毎日増えているようで...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,664
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
25,623
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
25,214
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...