BunnyLoader es un peligroso malware que ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload mas la extracción de credenciales de navegadores e información del sistema, entre otras.
Incorpora nuevas características y mejoras, incluyendo técnicas para evadir antivirus y sandboxes a las que ofrecía anteriormente, como la ejecución de comandos remotos, un keylogger y una función de clipper para monitorizar el portapapeles y reemplazar contenido que coincida con direcciones de billeteras de criptomonedas por direcciones controladas por los atacantes.
Una vez que infecta el sistema, establece su persistencia mediante un cambio en el Registro de Windows y verifica si se encuentra en un entorno de sandbox o máquina virtual antes de comenzar su comportamiento malicioso. Esto incluye la descarga de troyanos para ejecutar malware utilizando ademas de un keylogger llamado Intruder, la recopilación de datos de aplicaciones de mensajería, clientes de VPN y navegadores web.
Tecnodays
Bienvenido al blog de técnologia al dia
Tecnodays 