Yeni Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) Hızla Geliştiriliyor

   Ekim 2, 2023  Posted in CyberSecurityNews


BunnyLoader: Hızla Geliştirilmekte Olan Yeni Hizmet Olarak Kötü Amaçlı Yazılım (MaaS)

“BunnyLoader” adı altında yeni bir hizmet olarak kötü amaçlı yazılım (MaaS) yükleyicisinin birden fazla bilgisayar korsanlığı forumunda satıldığı keşfedildi. Bu kötü amaçlı yazılımın, ikinci aşama yük indirme ve yürütme, tarayıcı kimlik bilgileri ve sistem bilgilerinin çalınması, tuş günlüğü tutma ve çok daha fazlasını içeren birden fazla işlevi vardır.

Ek olarak, kötü amaçlı yazılımın kripto para birimi cüzdan adreslerini değiştirdiğine, kurbanın panosunu izlediğine ve verileri bir komuta ve kontrol (C2) sunucusuna iletmek üzere bir ZIP arşivine yerleştirdiğine dair izler var.



Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir


BunnyLoader Yeni Hizmet Olarak Kötü Amaçlı Yazılım (MaaS)

Bu kötü amaçlı yazılım ilk olarak Eylül 2023’ün başlarında keşfedildi ve Eylül 2023’ün sonuna kadar birçok özellik ve hata düzeltmesi içeren çeşitli güncellemeler gördü. Bu güncellemeler, hırsız işlevine kredi kartı kurtarma, AV kaçırma uygulaması, C2 GUI Değişiklikleri ve çok daha fazlasını içerir.

BunnyLoader’ın ilk sürümünün BunnyLoader v1.0 olduğu, son sürümünün ise BunnyLoader v2.0 olduğu bildirildi. Ancak bu yazılım ömür boyu erişimle birlikte 250$ fiyatla satılmıştır.

BunnyLoader v1.0'ın reklamı yapılıyor
BunnyLoader v1.0’ın reklamı yapılıyor (Kaynak: Zscaler)

PLAYER_BUNNY adını kullanan reklamcısına göre, bu kötü amaçlı yazılım C/C++ dilinde yazılmış ve uzaktan komut yürütme, Dosyasız yükleyici, anti-analiz teknikleri yeteneğine sahip ve hırsız günlüklerini, toplam istemcileri, aktif görevler ve çok daha fazlası.

Komuta ve Kontrol Paneli (Web Paneli)

Ayrıca panel, enfeksiyon istatistikleri, bağlı veya bağlantısı kesilmiş istemcilerin toplam sayısı, etkin görevler ve hırsız günlükleri hakkında da bilgi sağlar. Virüs bulaşan makineler C2 panelinden uzaktan da kontrol edilebiliyor.

Etkilenen makineleri gösteren C2 paneli
Etkilenen makineleri gösteren C2 paneli (Kaynak: Zscaler)

Dahası, BunnyLoader kötü amaçlı yazılımı bir Truva atı indiricisi (FileLess Execution), Davetsiz Misafir (Keylogger, Stealer) ve Clipper (Bitcoin, Monero, Ethereum, Litecoin, Dogecoin, ZCash ve Tether’den çalınan kripto cüzdan) içerir.

Bu kötü amaçlı yazılım hakkında, kötü amaçlı yazılım, çalışma yapısı ve diğer bilgiler hakkında ayrıntılı bilgi sağlayan Zscaler tarafından eksiksiz bir rapor yayınlandı.

Uzlaşma Göstergeleri

C2 Sunucusu:

37[.]139[.]129[.]145/Tavşan/

BunnyLoader örnekleri:

dbf727e1effc3631ae634d95a0d88bf3

bbf53c2f20ac95a3bc18ea7575f2344b

59ac3eacd67228850d5478fd3f18df78

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link