Ny JavaScript-malware RATDispenser bruges til at distribuere RAT

Helga Smithnovember 29, 2021Sidst opdateret: november 30, 2021
59 1 minuts læsning

Sikkerhedseksperter hos HP har opdaget en ny JavaScript-malware kaldet RATDispenser. Malwaren bruges som en dropper: at inficere systemer og derefter implementere fjernadgangstrojanske heste (ROTTE).

Ifølge eksperter, RATDispenser har spredt sig i mere end tre måneder gennem spam-e-mails med ondsindede vedhæftede filer.

Med en 11% detektionshastighed, RATDispenser ser ud til at være effektiv til at omgå sikkerhedskontrol og levere malware. I alt, vi identificerede otte malware-familier distribueret ved hjælp af denne malware under 2021. Alle nyttelasterne var RAT'er, designet til at stjæle information og give angribere kontrol over ofrets enheder.Hewlett Packard skriver eksperter.

Disse filer bruger det klassiske dobbeltudvidelsestrick (filnavn.txt.js): de foregiver at være tekstfiler, men når den åbnes, de kører JavaScript-kode.

JavaScript

Hvis brugeren starter en sådan fil, RATDispenser-malwaren afkoder sig selv og lancerer et selvstændigt VBScript, som derefter installerer en fjernadgangs-trojaner på den inficerede enhed. I løbet af de seneste tre måneder, malware er blevet brugt til at sprede mindst otte forskellige RAT'er, inklusive STTRAT, WSHRAT, AdWind, Formbog, remcos, Panda Stealer, GuLoader og Rottede.

RATDispensere

Den mest interessante blandt dem er Panda Stealer. Denne nye familie af malware, første gang set i april 2021, retter sig mod cryptocurrency-punge. Alle Panda Stealer-prøverne analyseret af Hewlett Packard-forskerne var filløse varianter, der henter yderligere nyttelast fra paste.ee tekstlagringswebstedet.

De mange forskellige malware-familier, hvoraf mange kan købes eller downloades gratis fra underjordiske markedspladser, og det faktum, at malware-operatører normalt foretrækker at distribuere deres egne nyttelaster, foreslår, at forfatterne af RATDispenser fungerer på en malware-as-a-service måde. Det er vi især bekymrede over 11% af antivirusprodukter opdager RATDispenser, og som et resultat, denne malware, i de fleste tilfælde, er med succes implementeret til offermaskiner.skriver forskerne.
I alt, HP fandt ca 155 nye malware-eksempler, der tilhører tre forskellige versioner, tyder på, at malwaren stadig er under udvikling.

Lad mig minde dig om, at vi også talte om, at Ny BotenaGo Brug af botnet 33 Udbytte mod IoT-enheder.

Mærker
Helga Smithnovember 29, 2021Sidst opdateret: november 30, 2021
59 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap