RATの配布に使用される新しいJavaScriptマルウェアRATDispenser
HPのセキュリティエキスパート 発見した RATDispenserと呼ばれる新しいJavaScriptマルウェア. マルウェアはスポイトとして使用されます: システムに感染してからリモートアクセス型トロイの木馬を配備する (ねずみ).
専門家によると, RATDispenser 悪意のある添付ファイルを含むスパムメールを介して3か月以上拡散しています.
と 11% 検出率, RATDispenserは、セキュリティ制御を回避し、マルウェアを配信するのに効果的であるようです. 合計で, このマルウェアを使用して配布された8つのマルウェアファミリーを特定しました 2021. すべてのペイロードは RAT, 情報を盗み、攻撃者が被害者のデバイスを制御できるように設計されています.ヒューレットパッカード 専門家は書く.
これらのファイルは、古典的な二重拡張子のトリックを使用しています (filename.txt.js): 彼らはテキストファイルのふりをします, しかし、開いたとき, 彼らはJavaScriptコードを実行します.
ユーザーがそのようなファイルを起動した場合, RATDispenserマルウェアはそれ自体をデコードし、スタンドアロンのVBScriptを起動します, 次に、感染したデバイスにリモートアクセス型トロイの木馬をインストールします. 過去3か月間, マルウェアは、少なくとも8つの異なるRATを拡散するために使用されています, 含む STTRAT, WSHRAT, AdWind, フォームブック, remcos, パンダスティーラー, GuLoader そして ラティー.
それらの中で最も興味深いのはパンダスティーラーです. この新しいマルウェアファミリー, 4月に最初に見られた 2021, 暗号通貨ウォレットをターゲットにします. HewlettPackardの研究者によって分析されたすべてのPandaStealerサンプルは、paste.eeテキストストレージサイトから追加のペイロードをダウンロードするファイルレスバリアントでした。.
さまざまなマルウェアファミリ, その多くは地下市場から無料で購入またはダウンロードできます, マルウェアのオペレーターは通常、独自のペイロードを配布することを好むという事実, RATDispenserの作成者がサービスとしてのマルウェアの方法で動作することを提案します. 特に懸念しているのは 11% のアンチウイルス製品がRATDispenserを検出します, 結果として, このマルウェア, ほとんどの場合, 被害者のマシンに正常に展開されます.研究者は書いています.
合計で, HPが見つけた 155 3つの異なるバージョンに属する新しいマルウェアサンプル, マルウェアがまだ開発中であることを示唆している.
私たちがその事実についても話したことを思い出させてください 新しい BotenaGo ボットネットの使用 33 IoTデバイスに対するエクスプロイト.
