BunnyLoader: il malware-as-a-service in costante evoluzione

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

In un panorama digitale in cui le minacce informatiche evolvono a un ritmo allarmante, i ricercatori di sicurezza hanno svelato un nuovo malware-as-a-service (MaaS) chiamato "BunnyLoader". Questo malware insidioso sta facendo parlare di sé nei bassifondi del dark web, attirando i criminali informatici con le sue capacità di caricamento senza file e una serie di funzioni maligne, tra cui il furto degli appunti.

Un'analisi approfondita di BunnyLoader

BunnyLoader, una minaccia in continua evoluzione, sta rapidamente guadagnando notorietà tra gli attori maligni. Da quando è comparso per la prima volta il 4 settembre, questo software maligno ha subito numerosi aggiornamenti, ognuno dei quali introduce nuove funzionalità e risolve bug. Al momento attuale, BunnyLoader può svolgere una serie di attività dannose, dal download ed esecuzione di payload al keylogging, furto di dati (tra cui informazioni sensibili e criptovalute) ed esecuzione di comandi remoti.

Le caratteristiche del malware BunnyLoader

I ricercatori dell'azienda di sicurezza cloud Zscaler hanno monitorato da vicino l'ascesa di BunnyLoader nel sottobosco informatico. Hanno osservato che questo malware sta diventando sempre più popolare tra i criminali informatici grazie alla sua robusta gamma di funzioni, il tutto disponibile a un sorprendente costo contenuto.

La pericolosità di BunnyLoader

La panel di comando e controllo di BunnyLoader permette persino ai criminali informatici più inesperti di distribuire payload di secondo livello, effettuare keylogging, rubare credenziali, manipolare gli appunti per il furto di criptovalute ed eseguire comandi remoti su dispositivi compromessi.