Nouveau malware JavaScript RATDispenser utilisé pour distribuer RAT

Helga Smithnovembre 29, 2021Dernière mise à jour: novembre 30, 2021
59 Temps de lecture 1 minute

Experts en sécurité chez HP a découvert un nouveau malware JavaScript appelé RATDispenser. Le malware est utilisé comme compte-gouttes: pour infecter les systèmes, puis déployer des chevaux de Troie d'accès à distance (RAT).

D'après les experts, RATDispenser se propage depuis plus de trois mois par le biais de courriers indésirables contenant des pièces jointes malveillantes.

Avec un 11% le taux de détection, RATDispenser semble être efficace pour échapper aux contrôles de sécurité et diffuser des logiciels malveillants. Au total, nous avons identifié huit familles de logiciels malveillants distribués à l'aide de ce logiciel malveillant au cours 2021. Toutes les charges utiles étaient Les rats, conçu pour voler des informations et donner aux attaquants le contrôle des appareils de la victime.Hewlett Packard les experts écrivent.

Ces fichiers utilisent l'astuce classique de la double extension (nom de fichier.txt.js): ils prétendent être des fichiers texte, mais une fois ouvert, ils exécutent du code JavaScript.

JavaScript

Si l'utilisateur lance un tel fichier, le malware RATDispenser se décode et lance un VBScript autonome, qui installe ensuite un cheval de Troie d'accès à distance sur l'appareil infecté. Au cours des trois derniers mois, des logiciels malveillants ont été utilisés pour diffuser au moins huit RAT différents, comprenant STRAT, WSHRAT, AdWind, Formulaire, remcos, Voleur de pandas, ChargeurGu et Miteux.

RATDistributeurs

Le plus intéressant d'entre eux est Panda Stealer. Cette nouvelle famille de malwares, vu pour la première fois en avril 2021, cible les portefeuilles de crypto-monnaie. Tous les échantillons de Panda Stealer analysés par les chercheurs de Hewlett Packard étaient des variantes sans fichier qui téléchargent une charge utile supplémentaire à partir du site de stockage de texte paste.ee.

La variété des familles de malwares, dont beaucoup peuvent être achetés ou téléchargés gratuitement sur les marchés souterrains, et le fait que les opérateurs de logiciels malveillants préfèrent généralement distribuer leurs propres charges utiles, suggèrent que les auteurs de RATDispenser fonctionnent de manière malveillante en tant que service. Nous sommes particulièrement préoccupés par le fait que seul 11% des produits antivirus détectent RATDispenser, et comme résultat, ce malware, dans la plupart des cas, est déployé avec succès sur les machines victimes.les chercheurs écrivent.
Au total, HP a trouvé environ 155 nouveaux échantillons de logiciels malveillants appartenant à trois versions différentes, suggérant que le malware est toujours en développement.

Permettez-moi de vous rappeler que nous avons également parlé du fait que Nouveau BotenaGo Utilisations des botnets 33 Exploits contre les appareils IoT.

Mots clés
Helga Smithnovembre 29, 2021Dernière mise à jour: novembre 30, 2021
59 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page