広がるBunnyLoader

BunnyLoaderは名前の通りローダー形式のマルウェアです。
しかし、ローダー機能だけが実装されているというものではありません。
高機能なマルウェアです。
ざっと見てみましょう。

• 若いマルウェア
  最初に観測され始めたのは2023年9月初旬です。
  2023年10月最初の時点でまだ1か月も経過していません。
• ファイルレス形式
  多段階ローダー形式の実装になっていて、処理はメモリ内で行われるようになっています。
  ファイルレス型です。
• 高機能
  インフォスティーラー機能、クリップボード操作機能、リモートコマンド実行機能が実装済みです。
  情報を盗み出す、暗号資産ウォレットのウォレット番号の置き換えをする、任意のコマンドを実行する、といった侵害行為が可能になっています。
• 分析防止機能
  ANY.RUNなどのサンドボックスでの動作を検出する機構が実装されています。
  多くのサンドボックスの検出のための機構が搭載されており、検出すると「このファイルのバージョンは、現在実行している Windowsのバージョンと互換性がありません。」などと表示し、実行を終了します。
• Webパネルによる管理機能
  マルウェアの入手、キーロガーの入手情報の確認、インフォスティーラーの入手情報の確認、暗号資産のウォレット番号操作機能、リモートコマンド実行機能、などを実行できるWeb操作パネルが利用できます。
  感染させることのできたホストの統計情報、現在アクティブな感染端末などを見ることもできます。
• 生涯ライセンス
  いくつものフォーラムで販売されています。
  価格は250ドルです。
  ライセンスを入手すると生涯利用できます。
• 活発な開発
  活動の最初観測以降、多くの更新が観測されています。
  v1.0、v1.1、v1.2、v1.3、v1.4、v1.5、v1.6、v1.7、v1.8、v1.9、v2.0と続いています。
  機能拡張、バグ修正、分析対策の追加、といった具合です。

BunnyLoaderは新しいMaaS（Malware as a Service）です。
継続的に戦術を進化させ、次々に新機能を追加しています。
また、注意が必要な脅威が増えたようです。

参考記事（外部リンク）：BunnyLoader, the newest Malware-as-a-Service
www.zscaler.com/blogs/security-research/bunnyloader-newest-malware-service