Malware-as-a-Service suspecté, RATDispenser, délivre des chevaux de Troie
Généralement, les Trojan Loaders se concentrent sur le déploiement d'un ou deux implants sur les systèmes qu'ils compromettent. Cependant, que se passe-t-il s'il existe un chargeur capable de décharger une large gamme de charges utiles, en fonction des besoins de l'attaquant ? C'est le cas du RATDispenser, un chargeur basé sur JavaScript, qui contient une longue liste de charges utiles de chevaux de Troie d'accès à distance (RAT). En plus de fournir une large gamme d'implants, le RATDispenser est également capable d'échapper aux fonctionnalités de sécurité Windows intégrées.
Les experts en cybersécurité soupçonnent que le RATDispenser pourrait être proposé en tant que service aux cybercriminels prêts à payer. L'une des principales raisons à cela est le large éventail de charges utiles sur lesquelles il fonctionne et le fait qu'elles semblent être partout - certaines sont gratuites, d'autres sont payantes, et il y en a aussi sur mesure. Certains des RAT notables fournis par le RATDispenser sont STRRAT, WSHRAT, AdWind, FormBook et Remcos . Lors de certaines attaques, des criminels ont également réussi à planter le Panda Stealer.
Le chargeur JavaScript a souvent été diffusé à l'aide d'e-mails de phishing, mais il est probable que les opérateurs du RATDispenser exploraient également d'autres mécanismes de diffusion de logiciels malveillants.
Se protéger contre de telles attaques nécessite l'utilisation d'une suite logicielle antivirus à jour, ainsi que des connaissances sur la façon de naviguer sur le Web en toute sécurité. Éloignez-vous des sources de téléchargement non fiables, du contenu piraté et d'autres fichiers suspects.