Le logiciel malveillant DTPacker fournit des RAT et des voleurs d'informations
Le logiciel malveillant DTPacker est un logiciel malveillant utilisé par les cybercriminels pour obscurcir et emballer les chevaux de Troie d'accès à distance (RAT). Jusqu'à présent, les criminels ont utilisé un réseau particulier de sites Web pour diffuser le logiciel malveillant - des pages sur le thème du Liverpool FC. Ces sites Web sont légitimes, mais il semble que les cybercriminels aient réussi à les compromettre. Les charges utiles remplies par DTPacker étaient hébergées sur ces sites, puis transmises aux victimes par d'autres moyens, comme le spam par e-mail ou le spam sur les réseaux sociaux.
Le DTPacker fonctionne à la fois comme un packer et un téléchargeur - il est livré avec une charge utile pré-emballée, mais il a également la capacité de se connecter à un serveur distant et de télécharger des logiciels malveillants supplémentaires. Les criminels derrière cela semblent travailler principalement avec des RAT, et leur objectif est de voler des données sensibles à la victime. Ils ont utilisé une large gamme de RAT et de voleurs d'informations comme FormBook, AsyncRAT et Agent Tesla.
Pourquoi le logiciel malveillant DTPacker est-il important pour les criminels ?
Le but de DTPacker Malware est de protéger la charge utile pendant qu'elle est livrée aux victimes. Puisqu'il peut obscurcir son contenu, il peut être en mesure de le cacher temporairement des outils et services de sécurité - cependant, il est impossible d'éviter complètement la détection. Vous pouvez être sûr que le logiciel malveillant DTPacker et les logiciels malveillants qu'il apporte ne peuvent pas infecter votre système si vous investissez dans un outil antivirus à jour et fiable.