Ny JavaScript malware RATDispenser som används för att distribuera RAT

Helga Smithnovember 29, 2021Senast uppdaterad: november 30, 2021
59 1 läst minut

Säkerhetsexperter på HP har upptäckt en ny JavaScript skadlig kod som heter RATDispenser. Skadlig programvara används som en droppare: för att infektera system och sedan distribuera trojaner för fjärråtkomst (RÅTTA).

Enligt experter, RATDispenser har spridits i mer än tre månader genom spam-e-postmeddelanden med skadliga bilagor.

Med en 11% detektionshastighet, RATDispenser verkar vara effektiv för att kringgå säkerhetskontroller och leverera skadlig programvara. Totalt, vi identifierade åtta familjer med skadlig programvara som distribuerades med denna skadliga programvara under 2021. Alla nyttolaster var RATTER, utformad för att stjäla information och ge angripare kontroll över offrets enheter.Hewlett Packard experter skriver.

Dessa filer använder det klassiska dubbelförlängningstricket (filnamn.txt.js): de låtsas vara textfiler, men när den öppnas, de kör JavaScript-kod.

JavaScript

Om användaren startar en sådan fil, skadlig programvara RATDispenser avkodar sig själv och lanserar ett fristående VBScript, som sedan installerar en trojan för fjärråtkomst på den infekterade enheten. Under de senaste tre månaderna, skadlig programvara har använts för att sprida åtminstone åtta olika RAT, Inklusive STTRAT, WSHRAT, AdWind, Formulärbok, remcos, Panda Stealer, GuLoader och Råttiga.

RATDispensers

Den mest intressanta bland dem är Panda Stealer. Denna nya familj av skadlig programvara, sågs första gången i april 2021, riktar sig till kryptovaluta plånböcker. Alla Panda Stealer-prover som analyserats av Hewlett Packard-forskarna var fillösa varianter som laddar ner ytterligare nyttolast från textlagringswebbplatsen paste.ee.

Mångfalden av skadliga programfamiljer, många av dem kan köpas eller laddas ner gratis från underjordiska marknadsplatser, och det faktum att skadlig programvara vanligtvis föredrar att distribuera sina egna nyttolaster, föreslår att författarna till RATDispenser fungerar på ett malware-as-a-service sätt. Vi är särskilt oroade över det 11% av antivirusprodukter upptäcker RATDispenser, och som resultat, detta skadliga program, i de flesta fallen, har framgångsrikt distribuerats till offermaskiner.skriver forskarna.
Totalt, HP hittade om 155 nya skadliga prover som tillhör tre olika versioner, vilket tyder på att skadlig programvara fortfarande är under utveckling.

Låt mig påminna dig om att vi också pratade om det faktum att Ny BotenaGo Användning av botnät 33 Utnyttjande mot IoT-enheter.

Taggar
Helga Smithnovember 29, 2021Senast uppdaterad: november 30, 2021
59 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen