JinxLoader
Egy új, Go alapú rosszindulatú program betöltőjét, a JinxLoader-t használják a fenyegető szereplők olyan második lépcsős exploitok szállítására, mint a Formbook és annak utódja, az XLoader.
A Palo Alto Networks Unit 42 és a Symantec kiberbiztonsági cégektől származik, amelyek mindketten olyan többlépcsős támadássorozatokat emeltek ki, amelyek adathalász-támadásokon keresztül vezettek a JinxLoader telepítéséhez.
A kártevő a League of Legends karaktere, Jinx előtt tiszteleg, a karaktert ábrázolja a hirdetési plakátján és a [parancs- és vezérlő] bejelentkezési panelen – mondta a Symantec. A JinxLoader elsődleges funkciója egyszerű – rosszindulatú szoftverek betöltése.
A Unit 42 2023. november végén fedte fel, hogy a rosszindulatú szoftver szolgáltatását először 2023. április 30-án hirdették a hackforums[.]net-en, havi 60 dollárért, évi 120 dollárért vagy 200 dolláros élethosszig tartó díjért.