Phần mềm độc hại JavaScript mới RATDispenser được sử dụng để phân phối RAT

Helga SmithTháng mười một 29, 2021Cập nhật mới nhất: Tháng mười một 30, 2021
1 phút đọc

Các chuyên gia bảo mật tại HP đã phát hiện ra một phần mềm độc hại JavaScript mới có tên RATDispenser. Phần mềm độc hại được sử dụng như một công cụ nhỏ giọt: để lây nhiễm vào hệ thống và sau đó triển khai Trojan truy cập từ xa (CON CHUỘT).

Theo các chuyên gia, RATDispenser đã lan truyền hơn ba tháng qua email spam có tệp đính kèm độc hại.

Với một 11% tỷ lệ phát hiện, RATDispenser dường như có hiệu quả trong việc trốn tránh các biện pháp kiểm soát bảo mật và phát tán phần mềm độc hại. Tổng cộng, chúng tôi đã xác định được tám dòng phần mềm độc hại được phát tán bằng cách sử dụng phần mềm độc hại này trong 2021. Tất cả các tải trọng đã được RAT, được thiết kế để đánh cắp thông tin và cung cấp cho kẻ tấn công quyền kiểm soát các thiết bị nạn nhân.Hewlett Packard chuyên gia viết.

Các tệp này sử dụng thủ thuật mở rộng kép cổ điển (tên tệp.txt.js): chúng giả vờ là các tập tin văn bản, nhưng khi mở ra, họ chạy mã JavaScript.

JavaScript

Nếu người dùng khởi chạy một tập tin như vậy, phần mềm độc hại RATDispenser tự giải mã và khởi chạy một VBScript độc lập, sau đó cài đặt Trojan truy cập từ xa trên thiết bị bị nhiễm. Trong ba tháng qua, phần mềm độc hại đã được sử dụng để phát tán ít nhất tám RAT khác nhau, bao gồm CHIẾN LƯỢC, WSHAT, AdWind, Sổ mẫu, Remcos, Kẻ trộm gấu trúc, GuLoaderChuột.

Máy phân phối RAT

Thú vị nhất trong số đó là Panda Stealer. Dòng phần mềm độc hại mới này, lần đầu tiên được nhìn thấy vào tháng Tư 2021, nhắm mục tiêu ví tiền điện tử. Tất cả các mẫu Panda Stealer được các nhà nghiên cứu của Hewlett Packard phân tích đều là các biến thể không có tệp, tải xuống trọng tải bổ sung từ trang lưu trữ văn bản dán.ee.

Sự đa dạng của các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các chợ ngầm, và thực tế là những kẻ khai thác phần mềm độc hại thường thích phân phối tải trọng của riêng chúng, gợi ý rằng các tác giả của RATDispenser hoạt động theo cách phần mềm độc hại dưới dạng dịch vụ. Chúng tôi đặc biệt lo ngại rằng chỉ 11% sản phẩm diệt virus phát hiện RATDispenser, và kết quả là, phần mềm độc hại này, trong hầu hết các trường hợp, được triển khai thành công trên máy nạn nhân.Các nhà nghiên cứu viết.
Tổng cộng, HP tìm thấy về 155 mẫu phần mềm độc hại mới thuộc ba phiên bản khác nhau, cho thấy phần mềm độc hại vẫn đang được phát triển.

Hãy để tôi nhắc bạn rằng chúng ta cũng đã nói về thực tế là Mới BotenGo Sử dụng Botnet 33 Khai thác chống lại các thiết bị IoT.

thẻ
Helga SmithTháng mười một 29, 2021Cập nhật mới nhất: Tháng mười một 30, 2021
1 phút đọc

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu bình luận của bạn.

Nút quay lại đầu trang