DTPacker Malware leverer RAT'er og Infostealers
DTPacker Malware er et ondsindet stykke software, der bliver brugt af cyberkriminelle til at sløre og pakke Remote Access Trojans (RAT.) Indtil videre har de kriminelle brugt et ejendommeligt netværk af websteder til at sprede malwaren – Liverpool FC-temasider. Disse hjemmesider er legitime, men det lader til, at de cyberkriminelle har formået at kompromittere dem. De DTPacker-pakkede nyttelaster blev hostet på disse websteder og derefter leveret til ofrene på andre måder - som e-mail-spam eller spam på sociale medier.
DTPackeren fungerer både som en pakker og en downloader - den kommer med en færdigpakket nyttelast, men den har også mulighed for at oprette forbindelse til en fjernserver og downloade yderligere malware. De kriminelle bag ser ud til at arbejde primært med RAT'er, og deres fokus er at stjæle følsomme data fra offeret. De har brugt en bred vifte af RAT'er og infostealere som FormBook, AsyncRAT og Agent Tesla.
Hvorfor er DTPacker Malware vigtig for kriminelle?
Formålet med DTPacker Malware er at beskytte nyttelasten, mens den bliver leveret til ofrene. Da det kan sløre dets indhold, kan det muligvis midlertidigt skjule det fra sikkerhedsværktøjer og -tjenester - det er dog umuligt at undgå fuld registrering. Du kan være sikker på, at DTPacker Malware og den malware, den medfører, ikke kan inficere dit system, hvis du investerer i et opdateret og pålideligt antivirusværktøj.