Νέο κακόβουλο λογισμικό JavaScript RATDispenser που χρησιμοποιείται για τη διανομή RAT

Helga SmithΝοέμβριος 29, 2021Τελευταία ενημέρωση: Νοέμβριος 30, 2021
59 1 λεπτό διάβασμα

Ειδικοί σε θέματα ασφάλειας στην HP έχουν ανακαλύψει ένα νέο κακόβουλο λογισμικό JavaScript που ονομάζεται RATDispenser. Το κακόβουλο λογισμικό χρησιμοποιείται ως σταγονόμετρο: για να μολύνει συστήματα και στη συνέχεια να αναπτύξει Trojans απομακρυσμένης πρόσβασης (ΑΡΟΥΡΑΙΟΣ).

Σύμφωνα με ειδικούς, RATDispenser έχει εξαπλωθεί για περισσότερο από τρεις μήνες μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα.

Με ένα 11% ποσοστό ανίχνευσης, Το RATDispenser φαίνεται να είναι αποτελεσματικό στην αποφυγή των ελέγχων ασφαλείας και στην παροχή κακόβουλου λογισμικού. Συνολικά, εντοπίσαμε οκτώ οικογένειες κακόβουλων προγραμμάτων που διανεμήθηκαν χρησιμοποιώντας αυτό το κακόβουλο λογισμικό κατά τη διάρκεια 2021. Όλα τα ωφέλιμα φορτία ήταν αρουραίους, έχει σχεδιαστεί για να κλέβει πληροφορίες και να δίνει στους εισβολείς τον έλεγχο των συσκευών των θυμάτων.Hewlett Packard γράφουν οι ειδικοί.

Αυτά τα αρχεία χρησιμοποιούν το κλασικό κόλπο διπλής επέκτασης (όνομα αρχείου.txt.js): προσποιούνται ότι είναι αρχεία κειμένου, αλλά όταν ανοίγει, εκτελούν κώδικα JavaScript.

JavaScript

Εάν ο χρήστης εκκινήσει ένα τέτοιο αρχείο, το κακόβουλο λογισμικό RATDispenser αποκωδικοποιείται και εκκινεί ένα αυτόνομο VBScript, το οποίο στη συνέχεια εγκαθιστά έναν Trojan απομακρυσμένης πρόσβασης στη μολυσμένη συσκευή. Τους τελευταίους τρεις μήνες, κακόβουλο λογισμικό έχει χρησιμοποιηθεί για τη διάδοση τουλάχιστον οκτώ διαφορετικών RAT, συμπεριλαμβανομένου STTRAT, WSHRAT, AdWind, Βιβλίο εντύπων, remcos, Κλέφτης Panda, GuLoader και Τσαντισμένος.

Διανομείς RAT

Το πιο ενδιαφέρον από αυτά είναι το Panda Stealer. Αυτή η νέα οικογένεια κακόβουλου λογισμικού, εμφανίστηκε για πρώτη φορά τον Απρίλιο 2021, στοχεύει πορτοφόλια κρυπτονομισμάτων. Όλα τα δείγματα Panda Stealer που αναλύθηκαν από τους ερευνητές της Hewlett Packard ήταν παραλλαγές χωρίς αρχείο που κατεβάζουν επιπλέον ωφέλιμο φορτίο από τον ιστότοπο αποθήκευσης κειμένου paste.ee.

Η ποικιλία των οικογενειών κακόβουλου λογισμικού, πολλά από τα οποία μπορούν να αγοραστούν ή να ληφθούν δωρεάν από υπόγειες αγορές, και το γεγονός ότι οι χειριστές κακόβουλου λογισμικού συνήθως προτιμούν να διανέμουν τα δικά τους ωφέλιμα φορτία, προτείνουμε ότι οι συντάκτες του RATDispenser λειτουργούν με τρόπο κακόβουλου λογισμικού ως υπηρεσία. Μας ανησυχεί ιδιαίτερα μόνο αυτό 11% των προϊόντων προστασίας από ιούς ανίχνευση RATDispenser, και ως αποτέλεσμα, αυτό το κακόβουλο λογισμικό, στις περισσότερες περιπτώσεις, έχει αναπτυχθεί με επιτυχία σε μηχανές-θύματα.γράφουν οι ερευνητές.
Συνολικά, Η HP βρήκε για 155 νέα δείγματα κακόβουλου λογισμικού που ανήκουν σε τρεις διαφορετικές εκδόσεις, υποδηλώνοντας ότι το κακόβουλο λογισμικό βρίσκεται ακόμη σε εξέλιξη.

Επιτρέψτε μου να σας υπενθυμίσω ότι μιλήσαμε επίσης για το γεγονός ότι Νέος BotenaGo Χρήσεις Botnet 33 Εκμεταλλεύσεις ενάντια σε συσκευές IoT.

Ετικέτες
Helga SmithΝοέμβριος 29, 2021Τελευταία ενημέρωση: Νοέμβριος 30, 2021
59 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή