BunnyLoader MaaS
Szeptember elején a Zscaler ThreatLabz azonosított egy új Malware-as-a-Service (MaaS) szolgáltatást, a BunnyLoader-t, amit fórumokon árulnak. A BunnyLoader több funkciót kínál, így a böngésző hitelesítő adatainak és rendszerinformációinak ellopását, adatlopást, távoli parancsok futtatást, keylogger funkciót, valamint egy vágólapfunkciót, amely figyeli az áldozat vágólapját, és lecseréli a kriptovaluta pénztárca címeinek tartalmát.
A BunnyLoader-t 250 dollárért életre szóló licencel kínálják, és a 2023. szeptember 4-i megjelenése óta fejlesztés alatt áll, új funkciókkal és fejlesztésekkel, amelyek tartalmazzák az anti-sandbox és a víruselkerülési technikákat. A BunnyLoader legérdekesebb funkciója a PLAYER_BUNNY (vagy PLAYER_BL) ami a fájl nélküli betöltési funkció, amely megnehezíti a víruskeresők számára a támadó rosszindulatú programok eltávolítását.
A Zscaler ThreatLabz megosztotta az azonosításhoz szükséges mutatókat.