RAT'ı dağıtmak için kullanılan yeni JavaScript kötü amaçlı yazılımı RATDispenser

Helga SmithKasım 29, 2021Son güncelleme: Kasım 30, 2021
59 1 dakika okuma süresi

HP'de güvenlik uzmanları keşfetti RATDispenser adlı yeni bir JavaScript kötü amaçlı yazılımı. Kötü amaçlı yazılım bir damlalık olarak kullanılıyor: sistemlere bulaşmak ve ardından Uzaktan Erişim Truva Atlarını dağıtmak için (FARE).

Uzmanlara göre, RAT Dağıtıcı kötü niyetli ekleri olan spam e-postalar yoluyla üç aydan fazla bir süredir yayılıyor.

Bir ile 11% Algılama hızı, RATDispenser, güvenlik kontrollerinden kaçma ve kötü amaçlı yazılım dağıtma konusunda etkili görünüyor. Toplamda, sırasında bu kötü amaçlı yazılımı kullanarak dağıtılan sekiz kötü amaçlı yazılım ailesi belirledik. 2021. Tüm yükler vardı RAT'ler, bilgi çalmak ve saldırganlara kurban cihazları üzerinde kontrol sağlamak için tasarlanmıştır.Hewlett Packard uzmanlar yazıyor.

Bu dosyalar klasik çift uzantı hilesini kullanır (dosyaadı.txt.js): metin dosyaları gibi davranıyorlar, ama açıldığında, JavaScript kodunu çalıştırıyorlar.

JavaScript

Kullanıcı böyle bir dosyayı başlatırsa, RATDispenser kötü amaçlı yazılımı kendi kodunu çözer ve bağımsız bir VBScript başlatır, daha sonra virüslü cihaza uzaktan erişim Truva atı yükler. son üç ayda, kötü amaçlı yazılım en az sekiz farklı RAT yaymak için kullanıldı, dahil olmak üzere STTRAT, WSHRAT, AdWind, form defteri, remcos, panda hırsızı, GuLoader ve cıvıl cıvıl.

RAT Dağıtıcılar

Aralarında en ilginç olanı Panda Stealer. Bu yeni kötü amaçlı yazılım ailesi, ilk kez nisanda görüldü 2021, kripto para cüzdanlarını hedefliyor. Hewlett Packard araştırmacıları tarafından analiz edilen Panda Stealer örneklerinin tümü, paste.ee metin depolama sitesinden ek yük indiren dosyasız varyantlardı..

Kötü amaçlı yazılım ailelerinin çeşitliliği, çoğu yer altı pazar yerlerinden ücretsiz olarak satın alınabilir veya indirilebilir, ve kötü amaçlı yazılım operatörlerinin genellikle kendi yüklerini dağıtmayı tercih ettiği gerçeği, RATDispenser yazarlarının bir hizmet olarak kötü amaçlı yazılım olarak çalıştığını önermek. Özellikle endişeliyiz ki sadece 11% anti-virüs ürünlerinin sayısı RATDispenser'ı algılar, ve sonuç olarak, bu kötü amaçlı yazılım, çoğu durumda, kurban makinelere başarıyla dağıtıldı.araştırmacılar yazıyor.
Toplamda, HP hakkında bulundu 155 üç farklı sürüme ait yeni kötü amaçlı yazılım örnekleri, kötü amaçlı yazılımın hala geliştirme aşamasında olduğunu öne sürüyor.

Şu gerçeği de konuştuğumuzu hatırlatmama izin verin. Yeni BotenaGo Botnet Kullanımları 33 IoT Cihazlarına Karşı Açıklardan Yararlanma.

Etiketler
Helga SmithKasım 29, 2021Son güncelleme: Kasım 30, 2021
59 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu