DotRunpex está sendo utilizado para distribuição de Malware
Um injetor de malware .NET está sendo usado livremente para fornecer diferentes famílias de malware, principalmente relacionadas a ladrões, RATs, carregadores e downloaders. Apelidado de dotRunpeX, as informações públicas sobre essa ameaça foram divulgadas pela primeira vez em outubro de 2022 e, até o momento, possuem duas versões. Com base na compilação de carimbos de data/hora , o malware ganhou destaque entre novembro de 2022 e janeiro de 2023. À medida que o injetor de malware continua a evoluir, os pesquisadores observaram seu uso no segundo estágio da cadeia de infecção em dezenas de campanhas. Os carregadores de primeiro estágio são entregues principalmente por e-mails de phishing que contêm anexos maliciosos na forma de arquivos .iso, .img, .zip ou .7z. Para enganar as vítimas, os e-mails fingem ser informações de transações de um banco, que podem ser visualizadas clicando nos arquivos anexados. Entre os malwares fornecidos pelo dotRunpeX estão AgentTesla , ArrowRAT, AsyncRAT , AveMaria , BitRAT, Formbook, Lokibot, NetWire, PrivateLoader , LgoogLoader, QuasarRAT , Remcos, Vidar e outros.
Fonte: BoletimSec
Publicado em: Cybersegurança