Um novo loader de malware, conhecido como Rugmi, está sendo utilizado por atores de ameaças para entregar uma ampla gama de stealers de informações, como Lumma Stealer (também conhecido como LummaC2), Vidar, RecordBreaker (também conhecido como Raccoon Stealer V2) e Rescoms.

O malware Rugmi é um loader com três tipos de componentes: um downloader que baixa um payload criptografado, um loader que executa o payload a partir de recursos internos e outro loader que executa o payload a partir de um arquivo externo no disco.

Dados de telemetria coletados mostram que as detecções do loader Rugmi aumentaram significativamente em outubro e novembro de 2023, passando de números diários de um dígito para centenas por dia.

O malware stealer é tipicamente vendido sob um modelo de malware como serviço (MaaS) para outros atores de ameaças em uma base de assinatura.

Por exemplo, o Lumma Stealer é anunciado em fóruns clandestinos por $250 por mês. O plano mais caro custa $20.000, mas também dá aos clientes acesso ao código-fonte e ao direito de vendê-lo.