Snip3 Loader renforce les campagnes d'attaque RAT à grande échelle
Snip3 est un outil de piratage que les cybercriminels utilisent pour charger des charges utiles supplémentaires sur l'ordinateur compromis, ainsi que pour aider à dissimuler les fichiers malveillants des scanners de sécurité et des pare-feu. La bonne nouvelle est que le Snip3 Loader n'est pas très bon dans ce domaine, et vous pouvez être assuré qu'une application antivirus réputée peut vous protéger du Snip3 Loader et des charges utiles qu'il transporte. Jusqu'à présent, les attaques impliquant le Snip3 Loader visaient généralement à fournir un cheval de Troie d'accès à distance (RAT) au système compromis. Il semble que les criminels derrière ces campagnes s'appuient sur de faux téléchargements, des logiciels piratés et des pièces jointes malveillantes pour atteindre leurs cibles.
Certains des RAT utilisés en combinaison avec le chargeur Snip3 sont AsyncRAT, RevengeRAT et le tristement célèbre agent Tesla. Tous ces éléments sont très dangereux en eux-mêmes, mais ils deviennent une menace encore plus sérieuse lorsqu'ils sont combinés avec un outil de déploiement comme le Snip3 Loader. Ce dernier a la capacité de détecter les environnements virtuels et de mettre fin à l'attaque - une astuce courante que les cybercriminels utilisent pour éviter les systèmes utilisés pour l'analyse des logiciels malveillants. En plus de cela, il utilise des services publics légitimes tels que Pastebin et top4top pour stocker diverses configurations et informations de charge utile, qui sont récupérées à la volée. Les développeurs de logiciels malveillants tentent souvent de détourner des services légitimes, car le trafic réseau vers eux est peu susceptible de déclencher des signaux d'alarme.
Une autre chose à souligner à propos de ce Trojan Loader est qu'il semble recevoir des mises à jour fréquentes, et les chercheurs ont identifié au moins cinq variantes uniques en avril. Les experts soupçonnent que le Snip3 Loader pourrait être loué par les développeurs, et plusieurs organisations de cybercriminalité l'utilisent.
Les attaques de logiciels malveillants évoluent en permanence et les utilisateurs ne doivent pas sous-estimer l'importance de la sécurité de leur système, de leurs fichiers et de leur confidentialité. L'utilisation d'une suite logicielle anti-malware réputée est indispensable, et il est également recommandé de se familiariser avec les meilleures pratiques de sécurité en ligne.