BunnyLoader è un nuovo MaaS venduto su vari forum. I ricercatori di cybersecurity di Zscaler: Il malware ha molte funzionalità, dal download e l’esecuzione di un ulteriore payload al furto delle credenziali del browser e delle informazioni di sistema

BunnyLoader è un nuovo Malware-as-a-Service (MaaS), venduto su vari forum da un utente chiamato “PLAYER_BUNNY”/”PLAYER_BL”. Lo hanno scoperto i ricercatori di cybersecurity di Zscaler. Il payload malevolo è dotato di varie funzionalità come il download e l’esecuzione di un ulteriore payload, il furto delle credenziali del browser e delle informazioni di sistema. Inoltre, utilizza un keylogger per registrare le sequenze di tasti e un clipper per monitorare gli appunti della vittima e sostituire gli indirizzi del portafoglio di criptovaluta con indirizzi del portafoglio di criptovaluta controllati dal threat actor. Una volta ottenute le informazioni, BunnyLoader incapsula i dati in un archivio ZIP e procede a trasmettere i dati rubati a un server di comando e controllo (C2).