据安全公司 Zscaler称（https://www.zscaler.com/blogs/security-research/bunnyloader-newest-malware-service），它自 9 月初以来就已在网上提供，并一直在跟踪其进展
自 2023 年 9 月 4 日以来，该恶意软件已在多个网络犯罪论坛上发布销售广告
BunnyLoader 恶意软件加载程序是用 C/C++ 编写的，在各种论坛上以 250 美元的终身许可证出售
研究人员认为，BunnyLoader 正在快速开发，作者正在发布多个更新来实现新功能并修复错误
Zscaler ThreatLabz 研究团队的 Niraj Shivtarkar 和 Satyam Singh 表示：“BunnyLoader 提供各种功能，例如下载和执行第二阶段有效负载以及窃取浏览器凭据和系统信息
” MaaS 似乎针对拥有加密货币钱包的个人，提取他们的凭证并最终提取他们的资金
报告称，该恶意软件正在快速开发，并拥有大量功能更新和错误修复
自 9 月 4 日以来，已经发布了九个更新，每个更新都添加了更多功能，从添加浏览器路径以帮助定位 Google Chrome 用户，到添加对 16 种不同信用卡类型的支持
Shivtarkar 和 Singh 在他们的报告中表示，该恶意软件通过结合“先进且主动的反分析技术”，能够抵御防病毒软件
为了使加载程序更难检测，该恶意软件是无文件的，并且仅在系统内存中运行
BunnyLoader 的大部分操作通过命令和控制面板运行，该面板负责监督恶意软件的下载和执行，实现上述键盘记录监控和凭证盗窃
BunnyLoader C2 面板展示了各种任务的列表，包括下载和执行其他恶意软件、键盘记录、窃取凭据、操纵受害者的剪贴板以窃取加密货币以及在受感染的计算机上运行远程命令
研究人员补充道：“BunnyLoader 是一种新的 MaaS 威胁，它不断发展其策略并添加新功能，以针对其目标开展成功的活动
”参考链接：https://techmonitor.ai/technology/cybersecurity/bunnyloader-malware-cryptocurrency