Uusi JavaScript-haittaohjelma RATDispenser, jota käytetään RAT:n jakeluun

Helga Smithmarraskuu 29, 2021Viimeksi päivitetty: marraskuu 30, 2021
59 1 minuutti luettu

HP:n turvallisuusasiantuntijat ovat löytäneet uusi JavaScript-haittaohjelma nimeltä RATDispenser. Haittaohjelmaa käytetään tiputtimena: tartuttaa järjestelmät ja ottaa sitten käyttöön etäkäyttötroijalaisia (ROTTA).

Asiantuntijoiden mukaan, RAT-annostelija on levinnyt yli kolmen kuukauden ajan haitallisia liitteitä sisältävien roskapostiviestien kautta.

Kanssa 11% havaitsemisnopeus, RATDispenser näyttää olevan tehokas turvatarkastusten kiertämisessä ja haittaohjelmien toimittamisessa. Yhteensä, tunnistimme kahdeksan haittaohjelmaperhettä, joita jaettiin tämän haittaohjelman avulla 2021. Kaikki hyötykuormat olivat rotat, suunniteltu varastamaan tietoja ja antamaan hyökkääjille hallintaan uhrien laitteita.Hewlett Packard asiantuntijat kirjoittavat.

Nämä tiedostot käyttävät klassista kaksoislaajennustemppua (tiedostonimi.txt.js): ne esittävät olevansa tekstitiedostoja, mutta avattaessa, he käyttävät JavaScript-koodia.

JavaScript

Jos käyttäjä käynnistää tällaisen tiedoston, RATDispenser-haittaohjelma purkaa itsensä ja käynnistää erillisen VBScriptin, joka sitten asentaa etäkäyttötroijalaisen tartunnan saaneeseen laitteeseen. Viimeisen kolmen kuukauden aikana, haittaohjelmia on käytetty levittämään ainakin kahdeksan erilaista RAT:ta, mukaan lukien STRAT, WSHRAT, AdWind, Lomakekirja, remcos, Panda Stealer, GuLoader ja Kiukkuinen.

RAT-annostelijat

Mielenkiintoisin niistä on Panda Stealer. Tämä uusi haittaohjelmien perhe, nähtiin ensimmäisen kerran huhtikuussa 2021, kohdistuu kryptovaluuttalompakoihin. Kaikki Hewlett Packardin tutkijoiden analysoimat Panda Stealer -näytteet olivat tiedostottomia variantteja, jotka lataavat lisähyötykuormaa paste.ee tekstitallennussivustolta.

Erilaisia ​​haittaohjelmaperheitä, joista monia voi ostaa tai ladata ilmaiseksi maanalaisista kauppapaikoista, ja se, että haittaohjelmaoperaattorit yleensä haluavat jakaa omia hyötykuormiaan, viittaavat siihen, että RATDispenserin kirjoittajat toimivat haittaohjelmien palveluna. Olemme erityisen huolissamme vain siitä 11% virustorjuntatuotteet havaitsevat RATDispenserin, ja sen seurauksena, tämä haittaohjelma, useimmissa tapauksissa, on onnistuneesti otettu käyttöön uhrien koneissa.tutkijat kirjoittavat.
Yhteensä, HP löysi noin 155 uusia haittaohjelmanäytteitä, jotka kuuluvat kolmeen eri versioon, viittaa siihen, että haittaohjelma on edelleen kehitteillä.

Muistutan teitä, että puhuimme myös siitä, että Uusi BotenaGo Bottiverkkojen käyttö 33 Hyökkäykset IoT-laitteita vastaan.

Tunnisteet
Helga Smithmarraskuu 29, 2021Viimeksi päivitetty: marraskuu 30, 2021
59 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike