RAT 배포에 사용되는 새로운 JavaScript 악성코드 RATDispenser

HP의 보안 전문가 발견했다 RATDispenser라는 새로운 자바스크립트 악성코드. 악성코드는 드롭퍼로 사용: 시스템을 감염시킨 다음 원격 액세스 트로이 목마 배포 (쥐).

전문가들에 따르면, RAT디스펜서 악성 첨부 파일이 포함된 스팸 이메일을 통해 3개월 이상 유포.

와 11% 탐지율, RATDispenser는 보안 통제를 회피하고 맬웨어를 전달하는 데 효과적인 것으로 보입니다.. 전체적으로, 우리는 이 맬웨어를 사용하여 배포된 8개의 맬웨어 패밀리를 식별했습니다. 2021. 모든 페이로드는 , 정보를 훔치고 공격자가 피해자 장치를 제어할 수 있도록 설계.휴렛 패커드의 전문가들은 씁니다.

이 파일은 고전적인 이중 확장 트릭을 사용합니다. (파일명.txt.js): 그들은 텍스트 파일인 척, 그러나 열었을 때, 그들은 JavaScript 코드를 실행합니다.

자바스크립트

사용자가 그러한 파일을 실행하면, RATDispenser 악성코드는 스스로를 디코딩하고 독립 실행형 VBScript를 실행합니다., 그런 다음 감염된 장치에 원격 액세스 트로이 목마를 설치합니다.. 지난 3개월 동안, 맬웨어는 최소 8개의 다른 RAT를 전파하는 데 사용되었습니다., 포함 스트랏, WSHRAT, 애드윈드, 양식장, 렘코스, 팬더 도둑, 구로더쥐 같은.

RAT디스펜서

그 중 가장 흥미로운 것은 Panda Stealer입니다.. 이 새로운 악성코드군, 4월에 처음 본 2021, 암호화폐 지갑을 대상으로. Hewlett Packard 연구원이 분석한 모든 Panda Stealer 샘플은 paste.ee 텍스트 저장 사이트에서 추가 페이로드를 다운로드하는 파일 없는 변종이었습니다..

다양한 악성코드군, 대부분은 지하 시장에서 무료로 구매하거나 다운로드할 수 있습니다., 맬웨어 운영자는 일반적으로 자체 페이로드를 배포하는 것을 선호한다는 사실, RATDispenser의 작성자가 MaaS(Malware-as-a-Service) 방식으로 작동한다고 제안합니다.. 우리는 특히 우려합니다. 11% 의 안티바이러스 제품이 RATDispenser를 감지합니다., 그리고 결과적으로, 이 악성코드, 대부분의 경우에, 피해자 시스템에 성공적으로 배포되었습니다..연구원은 씁니다.
전체적으로, HP에서 찾은 정보 155 세 가지 다른 버전에 속하는 새로운 악성 코드 샘플, 멀웨어가 아직 개발 중임을 암시.

우리가 또한 새로운 보테나고 봇넷 사용 33 IoT 장치에 대한 익스플로잇.

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼