Nuovo malware JavaScript RATDispenser utilizzato per distribuire RAT

Helga Smithnovembre 29, 2021Ultimo aggiornamento: novembre 30, 2021
59 1 lettura minuto

Esperti di sicurezza presso HP ho scoperto un nuovo malware JavaScript chiamato RATDispenser. Il malware viene utilizzato come contagocce: per infettare i sistemi e quindi distribuire Trojan di accesso remoto (RATTO).

Secondo gli esperti, RATDispenser si diffonde da più di tre mesi tramite e-mail di spam con allegati dannosi.

Con un 11% tasso di rilevamento, RATDispenser sembra essere efficace nell'eludere i controlli di sicurezza e nel fornire malware. In totale, abbiamo identificato otto famiglie di malware distribuite utilizzando questo malware durante 2021. Tutti i carichi utili erano RAT, progettato per rubare informazioni e dare agli aggressori il controllo sui dispositivi delle vittime.Hewlett Packard gli esperti scrivono.

Questi file usano il classico trucco della doppia estensione (nomefile.txt.js): fingono di essere file di testo, ma una volta aperto, eseguono codice JavaScript.

JavaScript

Se l'utente avvia un file di questo tipo, il malware RATDispenser si decodifica e lancia un VBScript autonomo, che poi installa un trojan di accesso remoto sul dispositivo infetto. Negli ultimi tre mesi, malware è stato utilizzato per diffondere almeno otto diversi RAT, Compreso STTRAT, WSHRAT, AdWind, Modulo, remcos, Ladro di panda, GuLoader e Ratty.

RATDispenser

Il più interessante tra questi è Panda Stealer. Questa nuova famiglia di malware, visto per la prima volta ad aprile 2021, prende di mira i portafogli di criptovaluta. Tutti i campioni di Panda Stealer analizzati dai ricercatori di Hewlett Packard erano varianti senza file che scaricano payload aggiuntivo dal sito di archiviazione di testo paste.ee.

La varietà delle famiglie di malware, molti dei quali possono essere acquistati o scaricati gratuitamente dai marketplace sotterranei, e il fatto che gli operatori di malware di solito preferiscono distribuire i propri payload, suggeriscono che gli autori di RATDispenser operano in modo malware-as-a-service. Siamo particolarmente preoccupati che solo 11% dei prodotti antivirus rileva RATDispenser, e come risultato, questo malware, nella maggior parte dei casi, viene distribuito con successo alle macchine vittime.scrivono i ricercatori.
In totale, HP trovato su 155 nuovi campioni di malware appartenenti a tre diverse versioni, suggerendo che il malware è ancora in fase di sviluppo.

Vi ricordo che abbiamo parlato anche del fatto che Nuovo BotenaGo Usi botnet 33 Exploit contro i dispositivi IoT.

tag
Helga Smithnovembre 29, 2021Ultimo aggiornamento: novembre 30, 2021
59 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto