Nowe złośliwe oprogramowanie JavaScript RATDispenser wykorzystywane do dystrybucji RAT

Helga Smithlistopad 29, 2021Ostatnio zaktualizowany: listopad 30, 2021
59 1 minuta przeczytania

Eksperci ds. bezpieczeństwa w HP odkrył nowe złośliwe oprogramowanie JavaScript o nazwie RATDispenser. Złośliwe oprogramowanie jest używane jako dropper: do infekowania systemów, a następnie wdrażania trojanów zdalnego dostępu (SZCZUR).

Według ekspertów, RATDozownik rozprzestrzenia się od ponad trzech miesięcy za pośrednictwem wiadomości spamowych ze złośliwymi załącznikami.

Z 11% Szybkość wykrywania, RATDispenser wydaje się być skuteczny w omijaniu kontroli bezpieczeństwa i dostarczaniu złośliwego oprogramowania. W całości, zidentyfikowaliśmy osiem rodzin szkodliwego oprogramowania, które były rozpowszechniane za pomocą tego szkodliwego oprogramowania w trakcie 2021. Wszystkie ładunki były Szczury, zaprojektowane w celu kradzieży informacji i zapewniania atakującym kontrolę nad urządzeniami ofiar.Hewlett Packard eksperci piszą.

Te pliki wykorzystują klasyczną sztuczkę z podwójnym rozszerzeniem (nazwapliku.txt.js): udają pliki tekstowe, ale po otwarciu, uruchamiają kod JavaScript.

JavaScript

Jeśli użytkownik uruchomi taki plik, złośliwe oprogramowanie RATDispenser dekoduje się i uruchamia samodzielny VBScript, który następnie instaluje trojana zdalnego dostępu na zainfekowanym urządzeniu. W ciągu ostatnich trzech miesięcy, złośliwe oprogramowanie zostało wykorzystane do rozprzestrzeniania co najmniej ośmiu różnych RAT, łącznie z STRAT, WSHRAT, AdWind, Formbook, remcos, Złodziej Pand, GuLoader i Roziskrzony.

RATDozowniki

Najciekawszy z nich to Panda Stealer. Ta nowa rodzina złośliwego oprogramowania, pierwszy raz widziany w kwietniu 2021, celuje w portfele kryptowalut. Wszystkie próbki Panda Stealer przeanalizowane przez badaczy Hewlett Packard były wariantami bezplikowymi, które pobierały dodatkowy ładunek z witryny przechowywania tekstu paste.ee.

Różnorodność rodzin złośliwego oprogramowania, wiele z nich można kupić lub pobrać bezpłatnie z podziemnych targowisk, oraz fakt, że operatorzy złośliwego oprogramowania zazwyczaj wolą rozpowszechniać własne ładunki, sugerują, że autorzy RATDispensera działają na zasadzie złośliwego oprogramowania jako usługi. Szczególnie zależy nam na tym, aby tylko 11% produktów antywirusowych wykrywa RATDispenser, i w rezultacie, to złośliwe oprogramowanie, w większości przypadków, został pomyślnie wdrożony na zaatakowanych maszynach.naukowcy piszą.
W całości, Firma HP znalazła informacje 155 nowe próbki złośliwego oprogramowania należące do trzech różnych wersji, sugerując, że złośliwe oprogramowanie jest nadal w fazie rozwoju.

Przypomnę, że rozmawialiśmy też o tym, że Nowy Botena Go Zastosowania botnetów 33 Exploity przeciwko urządzeniom IoT.

Tagi
Helga Smithlistopad 29, 2021Ostatnio zaktualizowany: listopad 30, 2021
59 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry