DTPacker-Malware liefert RATs und Infostealer

Die DTPacker-Malware ist eine bösartige Software, die von Cyberkriminellen verwendet wird, um Remote Access Trojans (RAT) zu verschleiern und zu packen. Bisher haben die Kriminellen ein eigenartiges Netzwerk von Websites verwendet, um die Malware zu verbreiten – Seiten mit Liverpool FC-Motiven. Diese Websites sind legitim, aber es scheint, dass die Cyberkriminellen es geschafft haben, sie zu kompromittieren. Die mit DTPacker gepackten Payloads wurden auf diesen Seiten gehostet und dann über andere Wege – wie E-Mail-Spam oder Social-Media-Spam – an die Opfer geliefert.

Der DTPacker funktioniert sowohl als Packer als auch als Downloader – er wird mit einer vorgefertigten Nutzlast geliefert, hat aber auch die Fähigkeit, sich mit einem Remote-Server zu verbinden und zusätzliche Malware herunterzuladen. Die Kriminellen dahinter scheinen hauptsächlich mit RATs zu arbeiten, und ihr Fokus liegt darauf, sensible Daten vom Opfer zu stehlen. Sie haben eine breite Palette von RATs und Infostealern wie FormBook, AsyncRAT und Agent Tesla verwendet.

Warum ist die DTPacker-Malware wichtig für Kriminelle?

Der Zweck der DTPacker-Malware besteht darin, die Nutzlast zu schützen, während sie an die Opfer geliefert wird. Da es seinen Inhalt verschleiern kann, kann es ihn möglicherweise vorübergehend vor Sicherheitstools und -diensten verbergen – es ist jedoch unmöglich, die Erkennung vollständig zu vermeiden. Sie können sicher sein, dass die DTPacker-Malware und die damit verbundene Malware Ihr System nicht infizieren können, wenn Sie in ein aktuelles und zuverlässiges Antiviren-Tool investieren.