AHK RAT Loader fournit une pléthore de RAT

Les scripts AutoHotKey (AHK) sont destinés à aider les utilisateurs à automatiser certaines tâches à l'aide de scripts prédéfinis. Ces scripts se présentent sous la forme d'un fichier '.ahk', et ils sont exécutés à l'aide d'un interpréteur appelé AutoHotKey. Cependant, il semble que les cybercriminels aient commencé à abuser de cette fonctionnalité utile pour déployer et exécuter des logiciels malveillants. Depuis février 2021, les experts en cybersécurité observent une campagne en cours, qui exploite des scripts AHK malveillants pour déployer un large éventail de chevaux de Troie d'accès à distance (RAT).

Les scripts AHK abusés par les criminels sont dotés de fonctionnalités sophistiquées telles que la possibilité de contourner le contrôle de compte d'utilisateur (UAC), de désactiver Windows Defender, de contourner les machines virtuelles, etc. La manière dont le fichier AHK final est livré aux victimes n'est pas claire, mais il est possible que les opérateurs de la campagne abusent de plus d'une stratégie de propagation. Par exemple, ils peuvent télécharger des scripts AHK malveillants vers des référentiels légitimes, exploitant ainsi des victimes aléatoires. Il est également possible qu'ils approchent des victimes via de faux téléchargements, des pièces jointes frauduleuses et d'autres contenus louches qui fournissent à la fois l'interpréteur AHK et le script malveillant lui-même.

Certaines des familles RAT utilisées par la campagne AHK RAT Loader sont Vjw0rm, WSHRAT, AsyncRAT et LimeRAT. Ce qui est particulier à propos de la méthode de livraison, c'est que l'exécutable malveillant était souvent emballé avec plusieurs installateurs légitimes - il s'agit probablement d'une tentative de base pour se débarrasser des outils antirouille et des services de sécurité. Outre les charges utiles, le chargeur AHK RAT exécute également des scripts AHK dédiés à la désactivation de Windows Defender. Un chargeur similaire a également fait l'actualité récemment - Snip3 Loader renforce les campagnes d'attaque RAT à grande échelle .

Alors que les gangs de cybercriminalité s'appuient sur diverses méthodes pour contourner l'UAC, Windows Defender et d'autres mesures de sécurité simples, c'est l'une des premières campagnes à le faire avec l'abus des scripts AHK. L'AHK RAT Loader est actuellement détecté par un logiciel antivirus réputé, et vous pouvez être assuré que votre système n'est pas en danger si vous l'avez protégé par un logiciel anti-malware à jour.

Par Ruik
May 19, 2021
Malware
Français
May 19, 2021
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.