Neue JavaScript-Malware RATDispenser zur Verteilung von RAT

Helga SmithNovember 29, 2021Letztes Update November 30, 2021
59 1 Minute Lesezeit

Sicherheitsexperten bei HP entdeckt haben eine neue JavaScript-Malware namens RATDispenser. Die Malware wird als Dropper verwendet: um Systeme zu infizieren und dann Remote-Access-Trojaner einzusetzen (RATTE).

Nach Meinung von Experten, RATDispenser verbreitet sich seit mehr als drei Monaten durch Spam-E-Mails mit bösartigen Anhängen.

Mit einem 11% Erkennungsrate, RATDispenser scheint effektiv bei der Umgehung von Sicherheitskontrollen und der Bereitstellung von Malware zu sein. In Summe, Wir haben acht Malware-Familien identifiziert, die mit dieser Malware verbreitet wurden 2021. Alle Nutzlasten waren Ratten, entwickelt, um Informationen zu stehlen und Angreifern die Kontrolle über die Geräte des Opfers zu geben.Hewlett Packard Experten schreiben.

Diese Dateien verwenden den klassischen Trick der doppelten Erweiterung (Dateiname.txt.js): sie geben vor, Textdateien zu sein, aber wenn geöffnet, sie führen JavaScript-Code aus.

JavaScript

Wenn der Benutzer eine solche Datei startet, die RATDispenser-Malware entschlüsselt sich selbst und startet ein eigenständiges VBScript, die dann einen Remote-Access-Trojaner auf dem infizierten Gerät installiert. In den letzten drei Monaten, Malware wurde verwendet, um mindestens acht verschiedene RATs zu verbreiten, einschließlich STTRAT, WSHRAT, AdWind, Formularbuch, remcos, Pandadieb, GuLoader und Ratty.

RATDispenser

Der interessanteste unter ihnen ist Panda Stealer. Diese neue Malware-Familie, erstmals im April gesehen 2021, zielt auf Kryptowährungs-Wallets ab. Alle von den Hewlett Packard-Forschern analysierten Panda Stealer-Proben waren dateilose Varianten, die zusätzliche Nutzdaten von der Textspeicher-Site paste.ee herunterladen.

Die Vielfalt der Malware-Familien, viele davon können kostenlos auf unterirdischen Marktplätzen gekauft oder heruntergeladen werden, und die Tatsache, dass Malware-Betreiber in der Regel es vorziehen, ihre eigenen Payloads zu verteilen, schlagen vor, dass die Autoren von RATDispenser auf Malware-as-a-Service-Art arbeiten. Uns liegt besonders daran, dass nur 11% der Antivirenprodukte erkennen RATDispenser, und als Ergebnis, diese Malware, in den meisten Fällen, wird erfolgreich auf den Opfermaschinen bereitgestellt.die Forscher schreiben.
In Summe, HP fand ungefähr 155 neue Malware-Samples aus drei verschiedenen Versionen, was darauf hindeutet, dass sich die Malware noch in der Entwicklung befindet.

Lassen Sie mich daran erinnern, dass wir auch darüber gesprochen haben, dass Neu BotenaGo Botnet-Verwendungen 33 Exploits gegen IoT-Geräte.

Schlagwörter
Helga SmithNovember 29, 2021Letztes Update November 30, 2021
59 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"