Novo RATDispenser de malware de JavaScript usado para distribuir RAT

Helga Smithnovembro 29, 2021Última Actualização novembro 30, 2021
59 lido 1 minuto

Especialistas em segurança da HP ter descoberto um novo malware de JavaScript chamado RATDispenser. O malware é usado como um conta-gotas: para infectar sistemas e, em seguida, implantar Trojans de acesso remoto (RATO).

De acordo com os especialistas, RATDispenser tem se espalhado por mais de três meses por meio de e-mails de spam com anexos maliciosos.

Com um 11% taxa de detecção, RATDispenser parece ser eficaz em escapar dos controles de segurança e entregar malware. No total, identificamos oito famílias de malware distribuídas usando este malware durante 2021. Todas as cargas úteis eram RATs, projetado para roubar informações e dar aos invasores controle sobre os dispositivos das vítimas.Hewlett Packard especialistas escrevem.

Esses arquivos usam o truque clássico de dupla extensão (filename.txt.js): eles fingem ser arquivos de texto, mas quando aberto, eles executam código JavaScript.

JavaScript

Se o usuário iniciar tal arquivo, o malware RATDispenser se decodifica e lança um VBScript autônomo, que então instala um Trojan de acesso remoto no dispositivo infectado. Nos últimos três meses, malware foi usado para espalhar pelo menos oito RATs diferentes, Incluindo STTRAT, WSHRAT, AdWind, Formbook, Remcos, Ladrão de panda, GuLoader e Ratty.

RATDispensers

O mais interessante entre eles é o Panda Stealer. Esta nova família de malware, visto pela primeira vez em abril 2021, visa carteiras de criptomoedas. Todas as amostras do Panda Stealer analisadas pelos pesquisadores da Hewlett Packard eram variantes sem arquivo que baixam carga adicional do site de armazenamento de texto paste.ee.

A variedade de famílias de malware, muitos dos quais podem ser comprados ou baixados gratuitamente em mercados clandestinos, e o fato de que os operadores de malware geralmente preferem distribuir suas próprias cargas, sugerem que os autores do RATDispenser operam de maneira malware como serviço. Estamos particularmente preocupados que apenas 11% de produtos antivírus detectam RATDispenser, e como resultado, este malware, na maioria dos casos, é implantado com sucesso nas máquinas das vítimas.os pesquisadores escrevem.
No total, HP descobriu sobre 155 novas amostras de malware pertencentes a três versões diferentes, sugerindo que o malware ainda está em desenvolvimento.

Deixe-me lembrá-lo de que também falamos sobre o fato de Novo BotenaGo Usos de botnet 33 Exploits contra dispositivos IoT.

Tag
Helga Smithnovembro 29, 2021Última Actualização novembro 30, 2021
59 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo