Rugmi恶意软件加载器的急剧增加

关键要点

• 每日网络攻击数量显著增加
• Rugmi恶意软件加载器主要用于传播信息窃取软件
• Lumma Stealer集成了高级功能以规避安全系统

据报道，十月和十一月每天都有数百起网络攻击事件，传播新型Rugmi恶意软件加载器，这一现象相较于之前每日仅有单数的木马检测，呈现出显著增长。威胁行为者利用Rugmi，它包含用于下载加密有效负载的程序和其他两个加载器，来分发各种信息窃取软件，包括、RecordBreaker或Raccoon Stealer V2、LummaStealer或LummaC2及Rescoms，ESET的报告显示。

与此同时，LummaStealer被指出不仅源自Vidar、Mars和Arkei窃取者的代码库，还集成了更新的功能以绕过安全系统。ESET表示：“现成的恶意软件解决方案助长了恶意活动的传播，因为它们使即使是技术水平较低的威胁行为者也能获得恶意软件。提供更广泛的功能则使LummaStealer作为产品显得更加吸引人。”

影响

此类恶意软件载荷的激增对各行各业构成了日益严峻的安全威胁。组织和个人需采取有效的防范措施，确保其系统和信息的安全。

相关链接

日期 | 攻击次数 | 检测风险
—|—|—
十月初 | <10 | 低
十月末 | 100+ | 高
十一月全月 | 300+ | 极高

通过对此恶意软件的了解与监测，可以更好地制定对策，保护数据安全。