ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
INFLUX PRINFLUX PRProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (1 jaar en 74 dagen geleden)
Bedrijf:

Zscaler ThreatLabz ontdekt nieuwe Malware-as-a-Service genaamd BunnyLoader

Amsterdam, 3 november 2023 - Zscaler ThreatLabz heeft een nieuwe Malware-as-a-Service (MaaS)-dreiging ontdekt, genaamd ‘BunnyLoader’. BunnyLoader biedt verschillende functionaliteiten, zoals het downloaden en uitvoeren van een second-stage payload, het stelen van browsergegevens en systeeminformatie. Daarnaast maakt het gebruik van een keylogger om toetsaanslagen te registreren en een clipper om het klembord van een slachtoffer te monitoren en cryptocurrency wallet-adressen te vervangen door door cybercriminelen beheerde wallets. Zodra de informatie is verkregen, zet BunnyLoader de gegevens in een ZIP-archief dat wordt verstuurd naar een command-and-control (C2)-server.

Belangrijkste takeaways:
  • ThreatLabz heeft een nieuwe malware loader geïdentificeerd, geschreven in C/C++, genaamd BunnyLoader, die op verschillende forums wordt verkocht voor $250.
  • BunnyLoader ontwikkelt zich snel met meerdere updates en bugfixes.
  • BunnyLoader maakt tijdens zijn aanvalsreeks gebruik van verschillende anti-sandbox-technieken.
  • BunnyLoader downloadt en voert een second-stage payload uit, registreert sleutels, steelt gevoelige informatie en cryptocurrency en voert opdrachten op afstand uit.
BunnyLoader wordt op verschillende forums verkocht door een gebruiker genaamd “PLAYER_BUNNY”/”PLAYER_BL”, die één van de ontwikkelaars van de loader lijkt te zijn, zoals weergegeven in de onderstaande afbeelding.


Figuur 1: BunnyLoader advertentie op crimineel forum

Deze malware loader steelt het volgende uit webbrowsers: autofill-gegevens, creditcardgegevens, downloads, geschiedenis en wachtwoorden. Daarnaast steelt het credentials uit ProtonVPN en OpenVPN en de volgende messaging applicaties: Skype, Tox, Signal, Element en ICQ. Ook cryptocurrency wallets blijven niet buiten schot. BunnyLoader richt zijn pijlen op alle grote crypto’s, waaronder Bitcoin, Monero, Ethereum, Litecoin, Dogecoin, ZCash en Tether.

Conclusie
Sinds de eerste release van BunnyLoader v1.0 heeft de malware een snelle ontwikkeling doorgemaakt, waarbij veel updates en bugfixes zijn uitgebracht. Het is een nieuwe MaaS-dreiging die zich voortdurend ontwikkelt en nieuwe functies toevoegt om geslaagde campagnes tegen doelwitten uit te voeren. Het Zscaler ThreatLabz-team zal deze aanvallen blijven monitoren.

Lees hier een volledige technische analyse van hoe BunnyLoader te werk gaat.
Geplaatst:
Verstreken tijd: 1 jaar en 74 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Bo5 - online marketing
Logo Ziptone
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo We talk SEO B.V.
Logo Ebury Nederland
Logo Visma | Raet
Logo The Clip Company
Logo Keen Venture Partners
Logo EZVIZ
Logo Deel
Logo Conclusion
Logo Unit4
Logo Exotec
Logo ilionx
Logo IG&H
Logo Wuunder
Logo NTT DATA
Logo Beans View
Logo Visma | Raet
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100551 persberichten
> 6747 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15241 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
INFLUX PRINFLUX PRProgressCommunications.eu