Uma nova cepa de malware chamada ZenRAT foi descoberta, visando sistemas Windows para roubo de informações.

O método exato de distribuição ainda é desconhecido, mas ameaças semelhantes frequentemente utilizam envenenamento de SEO, pacotes de adware ou campanhas de malspam. ZenRAT é um RAT modular com capacidades de roubo de informações.

Após a execução, ele utiliza consultas WMI e outras ferramentas do sistema para coletar informações como nome da CPU, nome da GPU, versão do sistema operacional, RAM instalada, endereço IP e aplicativos e antivírus instalados.

As informações roubadas, incluindo dados do navegador e credenciais, são enviadas de volta ao servidor C2 em um arquivo zip chamado Data.zip.

Embora o ZenRAT seja uma nova ameaça, houve múltiplos casos recentes do uso de malwares de roubo de informações em diferentes campanhas.

Um novo malware baseado em Golang chamado MetaStealer também foi descoberto, visando sistemas macOS, poucos dias após a descoberta do Atomic Stealer, que se disfarçava como um aplicativo falso de TradingView para atacar usuários de macOS.