Nýr JavaScript malware RATDispenser notaður til að dreifa RAT

Helga Smithnóvember 29, 2021Síðast uppfært: nóvember 30, 2021
1 mínútu lestur

Öryggissérfræðingar hjá HP hafa uppgötvað nýtt JavaScript spilliforrit sem kallast RATDispenser. Spilliforritið er notað sem dropatæki: til að sýkja kerfi og setja síðan upp fjaraðgangstróverji (ROTTA).

Samkvæmt sérfræðingum, RATDispenser hefur dreift sér í meira en þrjá mánuði í gegnum ruslpóst með skaðlegum viðhengjum.

Með an 11% uppgötvunarhlutfall, RATDispenser virðist vera árangursríkt við að komast hjá öryggiseftirliti og senda spilliforrit. Samtals, við greindum átta spilliforritafjölskyldur sem dreift var með þessum spilliforritum á meðan 2021. Allur farmur var ROTTUR, hannað til að stela upplýsingum og veita árásarmönnum stjórn á tækjum fórnarlambsins.Hewlett Packard skrifa sérfræðingar.

Þessar skrár nota klassíska tvöfalda framlengingarbragðið (skráarnafn.txt.js): þær þykjast vera textaskrár, en þegar opnað er, þeir keyra JavaScript kóða.

JavaScript

Ef notandinn ræsir slíka skrá, RATDispenser spilliforritið afkóðar sig og setur upp sjálfstætt VBScript, sem síðan setur upp fjaraðgangs Trojan á sýkta tækinu. Undanfarna þrjá mánuði, spilliforrit hefur verið notað til að dreifa að minnsta kosti átta mismunandi RAT, þar á meðal STRATEGÍSK, WSHRAT, AdWind, Formbók, Remcos, Panda Stealer, GuLoader og Röttótt.

RATDispensers

Áhugaverðasta meðal þeirra er Panda Stealer. Þessi nýja fjölskylda af spilliforritum, sást fyrst í apríl 2021, miðar á dulritunarveski. Öll Panda Stealer sýnin sem greind voru af Hewlett Packard rannsakendum voru skráarlaus afbrigði sem hlaða niður viðbótarhleðslu frá paste.ee textageymslusíðunni.

Fjölbreytni spilliforritafjölskyldna, mörg þeirra er hægt að kaupa eða hlaða niður ókeypis frá neðanjarðarmarkaðsstöðum, og sú staðreynd að stjórnendur spilliforrita kjósa yfirleitt að dreifa eigin farmi, benda til þess að höfundar RATDispenser starfa á malware-sem-a-þjónustu hátt. Við höfum sérstakar áhyggjur af því aðeins 11% af vírusvarnarvörum uppgötva RATDispenser, og þar af leiðandi, þetta spilliforrit, í flestum tilfellum, hefur verið dreift til fórnarlambsvéla.skrifa vísindamennirnir.
Samtals, HP fann um 155 ný spilliforrit sem tilheyra þremur mismunandi útgáfum, sem bendir til þess að spilliforritið sé enn í þróun.

Ég minni á að við ræddum líka um það Nýtt BotenGo Botnet notar 33 Notkun gegn IoT tækjum.

Merki
Helga Smithnóvember 29, 2021Síðast uppfært: nóvember 30, 2021
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, including one of Amazon's contractors. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Your email address will not be published. Required fields are marked *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn