Snip3 Loader styrker store RAT-angrebskampagner
Snip3 er et hackingsværktøj, som cyberkriminelle bruger til at indlæse ekstra nyttelast på den kompromitterede computer, såvel som til at hjælpe med at skjule de ondsindede filer fra sikkerhedsscannere og firewalls. Den gode nyhed er, at Snip3 Loader ikke er så god til dette, og du kan være sikker på, at et velrenommeret antivirusprogram kan holde dig beskyttet mod Snip3 Loader og de nyttelast, den bærer. Indtil videre har angreb, der involverer Snip3 Loader, normalt til formål at levere en Remote Access Trojan (RAT) til det kompromitterede system. Det ser ud til, at de kriminelle bag disse kampagner er afhængige af falske downloads, piratkopieret software og ondsindede vedhæftede filer for at nå deres mål.
Nogle af de RAT'er, der anvendes i kombination med Snip3 Loader, er AsyncRAT, RevengeRAT og den berygtede agent Tesla. Alle disse er meget farlige alene, men de bliver en endnu mere alvorlig trussel, når de kombineres med et implementeringsværktøj som Snip3 Loader. Sidstnævnte har evnen til at opdage virtuelle miljøer og standse angrebet - et almindeligt trick, som cyberkriminelle bruger for at undgå systemer, der bruges til malware-analyse. Oven i dette bruger den legitime offentlige tjenester som Pastebin og top4top til at gemme forskellige konfigurationer og nyttelastinformation, som hentes i farten. Malwareudviklere prøver ofte at kapre legitime tjenester, da netværkstrafikken til dem sandsynligvis ikke hæver nogen røde flag.
En anden ting, der er værd at påpege ved denne Trojan Loader, er, at den ser ud til at modtage hyppige opdateringer, og forskere har identificeret mindst fem unikke varianter i april. Eksperter har mistanke om, at Snip3 Loader muligvis kan lejes ud af udviklerne, og der er flere cyberkriminalitetsorganisationer, der bruger den.
Malwareangreb udvikler sig kontinuerligt, og brugerne må ikke undervurdere vigtigheden af at sikre deres system, filer og privatliv. Brug af en velrenommeret anti-malware softwarepakke er et must, og det anbefales også at gøre dig fortrolig med de bedste onlinesikkerhedspraksis.