תוכנת זדונית חדשה של JavaScript RATDispenser המשמשת להפצת RAT

מומחי אבטחה ב-HP גילה תוכנה זדונית חדשה של JavaScript בשם RATDispenser. התוכנה הזדונית משמשת כטפטפת: כדי להדביק מערכות ולאחר מכן לפרוס סוסים טרויאניים של גישה מרחוק (עכברוש).

לדברי מומחים, RATDispenser מתפשט כבר יותר משלושה חודשים באמצעות הודעות דואר זבל עם קבצים מצורפים זדוניים.

עם 11% שיעור זיהוי, נראה כי RATDispenser יעיל בהתחמקות מבקרות אבטחה ומסירת תוכנות זדוניות. בסך הכל, זיהינו שמונה משפחות תוכנות זדוניות שהופצו באמצעות תוכנה זדונית זו במהלך 2021. כל המטענים היו חולדות, נועד לגנוב מידע ולתת לתוקפים שליטה על מכשירי הקורבן.היולט פקארד כותבים מומחים.

קבצים אלה משתמשים בטריק הקלאסי של הרחבה כפולה (filename.txt.js): הם מתיימרים להיות קבצי טקסט, אבל כשפותחים, הם מריצים קוד JavaScript.

JavaScript

אם המשתמש מפעיל קובץ כזה, התוכנה הזדונית RATDispenser מפענחת את עצמה ומשיקה VBScript עצמאי, אשר לאחר מכן מתקין טרויאני גישה מרחוק על המכשיר הנגוע. במהלך שלושת החודשים האחרונים, תוכנה זדונית שימשה להפצת לפחות שמונה RATs שונים, לְרַבּוֹת STTRAT, WSHRAT, AdWind, ספר טפסים, remcos, גניבת פנדה, GuLoader ו עכוז.

RATDispensers

המעניין ביניהם הוא Panda Stealer. המשפחה החדשה הזו של תוכנות זדוניות, נראה לראשונה באפריל 2021, מתמקד בארנקי מטבעות קריפטוגרפיים. כל הדגימות של Panda Stealer שנותחו על ידי חוקרי Hewlett Packard היו גרסאות חסרות קבצים שמורידות מטען נוסף מאתר אחסון הטקסט paste.ee.

מגוון משפחות תוכנות זדוניות, רבים מהם ניתנים לרכישה או הורדה בחינם משוק מחתרת, והעובדה שמפעילי תוכנות זדוניות מעדיפים בדרך כלל להפיץ את המטענים שלהם, מציעים שהמחברים של RATDispenser יפעלו בצורה תוכנה זדונית כשירות. אנחנו מודאגים במיוחד שרק 11% של מוצרי אנטי-וירוס מזהים את RATDispenser, וכתוצאה, התוכנה הזדונית הזו, ברוב המקרים, נפרס בהצלחה למכונות הקורבן.החוקרים כותבים.
בסך הכל, HP מצאה בערך 155 דגימות תוכנות זדוניות חדשות השייכות לשלוש גרסאות שונות, מה שמרמז שהתוכנה הזדונית עדיין בפיתוח.

הרשה לי להזכיר לך שדיברנו גם על כך חָדָשׁ BotenaGo שימושים בבוטנט 33 ניצול נגד התקני IoT.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה