תוכנת זדונית חדשה של JavaScript RATDispenser המשמשת להפצת RAT
מומחי אבטחה ב-HP גילה תוכנה זדונית חדשה של JavaScript בשם RATDispenser. התוכנה הזדונית משמשת כטפטפת: כדי להדביק מערכות ולאחר מכן לפרוס סוסים טרויאניים של גישה מרחוק (עכברוש).
לדברי מומחים, RATDispenser מתפשט כבר יותר משלושה חודשים באמצעות הודעות דואר זבל עם קבצים מצורפים זדוניים.
קבצים אלה משתמשים בטריק הקלאסי של הרחבה כפולה (filename.txt.js): הם מתיימרים להיות קבצי טקסט, אבל כשפותחים, הם מריצים קוד JavaScript.
אם המשתמש מפעיל קובץ כזה, התוכנה הזדונית RATDispenser מפענחת את עצמה ומשיקה VBScript עצמאי, אשר לאחר מכן מתקין טרויאני גישה מרחוק על המכשיר הנגוע. במהלך שלושת החודשים האחרונים, תוכנה זדונית שימשה להפצת לפחות שמונה RATs שונים, לְרַבּוֹת STTRAT, WSHRAT, AdWind, ספר טפסים, remcos, גניבת פנדה, GuLoader ו עכוז.
המעניין ביניהם הוא Panda Stealer. המשפחה החדשה הזו של תוכנות זדוניות, נראה לראשונה באפריל 2021, מתמקד בארנקי מטבעות קריפטוגרפיים. כל הדגימות של Panda Stealer שנותחו על ידי חוקרי Hewlett Packard היו גרסאות חסרות קבצים שמורידות מטען נוסף מאתר אחסון הטקסט paste.ee.
הרשה לי להזכיר לך שדיברנו גם על כך חָדָשׁ BotenaGo שימושים בבוטנט 33 ניצול נגד התקני IoT.
