Nový JavaScript malware RATDispenser používaný k distribuci RAT

Helga Smithlistopad 29, 2021Naposledy aktualizováno: listopad 30, 2021
59 1 minutové čtení

Bezpečnostní experti ve společnosti HP objevili nový JavaScript malware s názvem RATDispenser. Malware se používá jako kapátko: infikovat systémy a poté nasadit trojské koně pro vzdálený přístup (KRYSA).

Podle odborníků, RATD dávkovač se šíří více než tři měsíce prostřednictvím spamových e-mailů se škodlivými přílohami.

s 11% míra detekce, RATDispenser se zdá být účinný při obcházení bezpečnostních kontrol a šíření malwaru. Dohromady, identifikovali jsme osm rodin malwaru distribuovaných pomocí tohoto malwaru během 2021. Všechny užitečné zátěže byly krysy, navrženy tak, aby ukradly informace a poskytly útočníkům kontrolu nad zařízeními obětí.Hewlett Packard píší odborníci.

Tyto soubory používají klasický trik s dvojitým prodloužením (název_souboru.txt.js): vydávají se za textové soubory, ale při otevření, spouštějí kód JavaScript.

JavaScript

Pokud uživatel spustí takový soubor, malware RATDispenser se sám dekóduje a spustí samostatný VBScript, který pak na infikované zařízení nainstaluje trojského koně pro vzdálený přístup. Za poslední tři měsíce, malware byl použit k šíření nejméně osmi různých RAT, počítaje v to STTRAT, WSHRAT, AdWind, Formulář, remcos, Panda zloděj, GuLoader a Ratty.

RATD dávkovače

Nejzajímavější z nich je Panda Stealer. Tato nová rodina malwaru, poprvé spatřen v dubnu 2021, cílí na kryptoměnové peněženky. Všechny vzorky Panda Stealer analyzované výzkumníky společnosti Hewlett Packard byly varianty bez souborů, které stahovaly další užitečné zatížení z textového úložiště paste.ee..

Rozmanitost rodin malwaru, mnohé z nich lze zakoupit nebo stáhnout zdarma z podzemních tržišť, a skutečnost, že provozovatelé malwaru obvykle dávají přednost distribuci vlastních dat, naznačují, že autoři RATDispenser fungují způsobem malware-as-a-service. Obzvláště se obáváme pouze toho 11% antivirových produktů detekovat RATDispenser, a jako výsledek, tento malware, většinou, je úspěšně nasazen do počítačů obětí.píší vědci.
Dohromady, HP našlo o 155 nové vzorky malwaru patřící do tří různých verzí, což naznačuje, že malware je stále ve vývoji.

Připomínám, že jsme o tom také hovořili Nový BotenaGo Použití botnetu 33 Využívá proti zařízením IoT.

Značky
Helga Smithlistopad 29, 2021Naposledy aktualizováno: listopad 30, 2021
59 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru