Malware loader baru bernama Rugmi digunakan oleh pelaku ancaman untuk menyebarkan pencuri informasi seperti Lumma Stealer, Vidar, RecordBreaker, dan Rescoms. Perusahaan keamanan siber ESET melacak trojan ini dengan nama Win/TrojanDownloader.Rugmi, yang memiliki tiga komponen: downloader, loader internal, dan loader eksternal. Data telemetri menunjukkan bahwa deteksi Rugmi meningkat pesat pada Oktober dan November 2023, melonjak dari beberapa digit per hari menjadi ratusan per hari. Malware pencuri biasanya dijual dalam model Malware-as-a-Service (MaaS) dengan langganan bulanan, contohnya Lumma Stealer diiklankan seharga $250 per bulan. Ada bukti bahwa kode terkait Mars, Arkei, dan Vidar stealers digunakan kembali untuk membuat Lumma. Rugmi menggunakan berbagai metode distribusi, termasuk malvertising, pembaruan palsu browser, dan instalasi retak perangkat lunak populer. Teknik lain termasuk penggunaan jaringan pengiriman konten (CDN) Discord untuk menyebarkan malware, diungkapkan oleh Trend Micro pada Oktober 2023. Rugmi juga memanfaatkan Discord untuk mengirim pesan langsung kepada target potensial, menawarkan $10 atau langganan Discord Nitro sebagai imbalan untuk bantuan pada proyek palsu.