اكتشفت زسكالر Zscaler ThreatLabz مؤخرا تهديدًا جديدًا للبرامج الضارة كخدمة (MaaS) يسمى "BunnyLoader" والذي يتم بيعه في منتديات مختلفة.
يشير مصطلح "MaaS" إلى "Malware-as-a-Service"، ويتم استخدامه لوصف نموذج عمل يتيح للمهاجمين شراء البرامج الضارة من خلال خدمة عبر الإنترنت.
يوفر BunnyLoader وظائف متنوعة مثل تنزيل حمولة المرحلة الثانية وتنفيذها وسرقة بيانات اعتماد المتصفح ومعلومات النظام، كما يستخدم برنامج Keylogger لتسجيل ضغطات المفاتيح ومقصًا لمراقبة حافظة الضحية واستبدال عناوين محفظة العملة المشفرة بعناوين محفظة العملة المشفرة التي يتحكم فيها ممثل التهديد.
بمجرد الحصول على المعلومات، يقوم BunnyLoader بتغليف البيانات في أرشيف ZIP ويشرع في نقل البيانات المسروقة إلى خادم القيادة والتحكم (C2).
يخضع BunnyLoader للتطوير السريع مع تحديثات متعددة للميزات وإصلاحات للأخطاء ويستخدم تقنيات مختلفة لمكافحة وضع الحماية أثناء تسلسل الهجوم.