Nuevo RATDispenser de malware de JavaScript utilizado para distribuir RAT

Expertos en seguridad de HP haber descubierto un nuevo malware de JavaScript llamado RATDispenser. El malware se utiliza como cuentagotas.: para infectar sistemas y luego implementar troyanos de acceso remoto (RATA).

Según los expertos, Dispensador de ratas se ha propagado durante más de tres meses a través de correos electrónicos no deseados con archivos adjuntos maliciosos.

Con un 11% tasa de detección, RATDispenser parece ser eficaz para evadir los controles de seguridad y distribuir malware. En total, identificamos ocho familias de malware distribuidas con este malware durante 2021. Todas las cargas útiles fueron Ratas, diseñado para robar información y dar a los atacantes control sobre los dispositivos de las víctimas.Hewlett Packard los expertos escriben.

Estos archivos utilizan el truco clásico de doble extensión (filename.txt.js): pretenden ser archivos de texto, pero cuando se abre, ellos ejecutan código JavaScript.

JavaScript

Si el usuario lanza un archivo de este tipo, el malware RATDispenser se decodifica a sí mismo y lanza un VBScript independiente, que luego instala un troyano de acceso remoto en el dispositivo infectado. Durante los últimos tres meses, Se ha utilizado malware para propagar al menos ocho RAT diferentes., incluso STTRAT, WSHRAT, AdWind, Formbook, remcos, Panda Stealer, GuLoader y Andrajoso.

Dispensadores RAT

El más interesante de ellos es Panda Stealer.. Esta nueva familia de malware, visto por primera vez en abril 2021, apunta a carteras de criptomonedas. Todas las muestras de Panda Stealer analizadas por los investigadores de Hewlett Packard eran variantes sin archivos que descargan una carga útil adicional del sitio de almacenamiento de texto paste.ee.

La variedad de familias de malware, muchos de los cuales se pueden comprar o descargar de forma gratuita en los mercados clandestinos, y el hecho de que los operadores de malware generalmente prefieren distribuir sus propias cargas útiles, Sugerir que los autores de RATDispenser operen de una manera de malware como servicio. Nos preocupa especialmente que solo 11% de los productos antivirus detectan RATDispenser, y como un resultado, este malware, en la mayoría de los casos, se implementa con éxito en las máquinas víctimas.los investigadores escriben.
En total, HP encontró sobre 155 nuevas muestras de malware pertenecientes a tres versiones diferentes, sugiriendo que el malware aún está en desarrollo.

Permítame recordarle que también hablamos sobre el hecho de que Nuevo BotenaGo Usos de botnet 33 Explotaciones contra dispositivos IoT.

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba