Ny JavaScript malware RATDispenser som brukes til å distribuere RAT

Helga Smithnovember 29, 2021Sist oppdatert: november 30, 2021
59 1 minutt lest

Sikkerhetseksperter hos HP har oppdaget en ny JavaScript-malware kalt RATDispenser. Skadevaren brukes som en dropper: å infisere systemer og deretter distribuere fjerntilgangstrojanere (ROTTE).

Ifølge eksperter, RATDispenser har spredt seg i mer enn tre måneder gjennom spam-e-poster med ondsinnede vedlegg.

Med en 11% deteksjonshastighet, RATDispenser ser ut til å være effektiv til å unngå sikkerhetskontroller og levere skadelig programvare. Totalt, vi identifiserte åtte skadevarefamilier som ble distribuert med denne skadelige programvaren under 2021. Alle nyttelastene var RATTER, designet for å stjele informasjon og gi angripere kontroll over offerets enheter.Hewlett Packard skriver eksperter.

Disse filene bruker det klassiske trikset med dobbel utvidelse (filnavn.txt.js): de utgir seg for å være tekstfiler, men når den åpnes, de kjører JavaScript-kode.

JavaScript

Hvis brukeren starter en slik fil, RATDispenser malware dekoder seg selv og lanserer et frittstående VBScript, som deretter installerer en trojaner med ekstern tilgang på den infiserte enheten. I løpet av de siste tre månedene, malware har blitt brukt til å spre minst åtte forskjellige RAT-er, gjelder også STTRAT, WSHRAT, AdWind, Skjemabok, remcos, Panda Stealer, GuLoader og Rotte.

RATDispensere

Den mest interessante blant dem er Panda Stealer. Denne nye familien av skadelig programvare, først sett i april 2021, retter seg mot kryptovaluta-lommebøker. Alle Panda Stealer-prøvene analysert av Hewlett Packard-forskerne var filløse varianter som laster ned ekstra nyttelast fra tekstlagringssiden paste.ee.

Variasjonen av malware-familier, mange av dem kan kjøpes eller lastes ned gratis fra underjordiske markedsplasser, og det faktum at skadevareoperatører vanligvis foretrekker å distribuere sine egne nyttelaster, foreslår at forfatterne av RATDispenser opererer på en malware-as-a-service måte. Vi er spesielt opptatt av det 11% av antivirusprodukter oppdager RATDispenser, og som et resultat, denne skadelige programvaren, i de fleste tilfeller, er vellykket distribuert til offermaskiner.skriver forskerne.
Totalt, HP fant ca 155 nye malware-eksempler som tilhører tre forskjellige versjoner, antyder at skadelig programvare fortsatt er under utvikling.

La meg minne deg på at vi også snakket om det faktum Ny BotenaGo Bruker av botnett 33 Utnyttelse mot IoT-enheter.

Merker
Helga Smithnovember 29, 2021Sist oppdatert: november 30, 2021
59 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen