Nieuwe JavaScript-malware RATDispenser gebruikt om RAT . te verspreiden

Helga Smithnovember 29, 2021Laatst bijgewerkt: november 30, 2021
59 1 minuut lezen

Beveiligingsexperts bij HP hebben ontdekt een nieuwe JavaScript-malware genaamd RATDispenser. De malware wordt gebruikt als druppelaar: om systemen te infecteren en vervolgens Remote Access Trojans te implementeren (RAT).

Volgens experts, RATDispenser verspreidt zich al meer dan drie maanden via spam-e-mails met kwaadaardige bijlagen.

Met een 11% Detectiesnelheid, RATDispenser lijkt effectief te zijn in het ontwijken van beveiligingscontroles en het leveren van malware. In totaal, we hebben acht malwarefamilies geïdentificeerd die met deze malware zijn verspreid tijdens: 2021. Alle ladingen waren RAT's, ontworpen om informatie te stelen en aanvallers controle te geven over de apparaten van het slachtoffer.Hewlett Packard experts schrijven.

Deze bestanden gebruiken de klassieke truc met dubbele extensie (bestandsnaam.txt.js): ze doen zich voor als tekstbestanden, maar wanneer geopend?, ze voeren JavaScript-code uit.

JavaScript

Als de gebruiker zo'n bestand start, de RATDispenser-malware decodeert zichzelf en start een stand-alone VBScript, die vervolgens een trojan voor externe toegang op het geïnfecteerde apparaat installeert. In de afgelopen drie maanden, malware is gebruikt om ten minste acht verschillende RAT's te verspreiden, inclusief STRAT, WSHRAT, AdWind, Formulierenboek, remcos, Panda Stealer, GuLoader en Ratty.

RAT Dispensers

De meest interessante onder hen is Panda Stealer. Deze nieuwe familie van malware, voor het eerst gezien in april 2021, richt zich op cryptocurrency-portefeuilles. Alle Panda Stealer-monsters die door de Hewlett Packard-onderzoekers werden geanalyseerd, waren bestandsloze varianten die extra payload downloaden van de tekstopslagsite paste.ee.

De verscheidenheid aan malwarefamilies, waarvan vele gratis kunnen worden gekocht of gedownload van ondergrondse marktplaatsen, en het feit dat malware-operators er meestal de voorkeur aan geven hun eigen payloads te verspreiden, suggereren dat de auteurs van RATDispenser op een malware-as-a-service manier werken. We zijn in het bijzonder bezorgd dat alleen 11% van antivirusproducten detecteren RATDispenser, en als een resultaat, deze malware, in de meeste gevallen, is succesvol geïmplementeerd op slachtoffermachines.de onderzoekers schrijven.
In totaal, HP vond over 155 nieuwe malware-samples die bij drie verschillende versies horen, wat suggereert dat de malware nog in ontwikkeling is.

Laat me je eraan herinneren dat we het ook hadden over het feit dat Nieuw BotenaGo Botnet-gebruik 33 Exploits tegen IoT-apparaten.

Tags
Helga Smithnovember 29, 2021Laatst bijgewerkt: november 30, 2021
59 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop