BunnyLoader 30：信息盗窃恶意软件即服务的威胁

关键要点

BunnyLoader 30 更新了数据盗窃模块和更先进的关键记录功能。新版本具有独立的二进制文件，以支持拒绝服务DoS、关键记录、剪贴和数据外泄。攻击使用不明的安装程序，传播 PureCrypter，从而部署 PureLogs 或 Meduza 信息盗窃者。研究表明，威胁行为者需不断更新技术，以逃避检测。

根据The Hacker News的报道，BunnyLoader 恶意软件已更新至第三代，新增了数据盗窃模块、改进的键盘记录功能、更小的载荷以及更高的隐蔽性。

BunnyLoader 30 不仅具备新颖的拒绝服务能力，还配备了用于 DoS、关键记录、剪贴和数据外泄的独立二进制文件。Palo Alto Networks Unit 42的报告揭示，使用 BunnyLoader 30 的攻击涉及利用不明的安装程序来促进 PureCrypter 的分发，这可能导致部署 PureLogs 或 Meduza 信息盗窃者。Unit 42 的研究人员指出：“在不断变化的恶意软件即服务MaaS环境中，BunnyLoader 不断演化，显示出威胁行为者需频繁更新工具以规避检测的必要性。”

这一发现与 Unit 42 和乌克兰国家网络保护中心的另一份报告相符，报告中提到疑似俄罗斯威胁组织 UAC006 持续进行 SmokeLoader 恶意软件攻击。研究人员指出，SmokeLoader 在俄罗斯网络犯罪论坛中广泛可用，使其成为一种普遍威胁。

特性描述新的数据盗窃模块采用更先进的技术进行信息盗窃拒绝服务能力增强的 DoS 攻击能力独立二进制文件支持多种恶意活动并提高灵活性安装程序帮助传播 PureCrypter

通过不断适应，BunnyLoader 30 证明了恶意软件在当前网络环境中的动态特性和威胁的持续演变。

clash节点