最近,新的恶意软件即服务MaaS威胁出现在网络安全领域,这就是 BunnyLoader,它自上月初以来便在多个黑客论坛中迅速传播,相关信息来源于 The Hacker News。根据 Zscaler ThreatLabz 的报告,BunnyLoader 不仅具备下载和执行二阶段负载的能力,还能够进行浏览器凭据与系统数据的提取、实现远程命令执行、记录键盘输入,并替换加密货币钱包。
BunnyLoader 自9月4日首次亮相以来,开发人员对其进行了不断改进,修复了指挥和控制缺陷、关键的 SQL 注入漏洞,并在更新中增加了反病毒绕过和反沙箱功能。研究人员发现,BunnyLoader 的安装过程会修改 Windows 注册表,并进行沙箱及虚拟机检测,以确保 Trojan Downloader 和 Clipper 的数据获取和提取是在一个安全的环境下进行。研究人员表示:“BunnyLoader 是一种新的 MaaS 威胁,它不断发展战术并添加新特性,以便成功实施针对特定目标的攻击。”
总结:BunnyLoader 的出现标志着恶意软件服务的新趋势,通过不断升级和创新以增加其威胁性,用户和企业需提高警惕,防范潜在的网络攻击。
