DTPacker Malware fornisce RAT e Infostealer
Il DTPacker Malware è un software dannoso che viene utilizzato dai criminali informatici per offuscare e impacchettare i Trojan di accesso remoto (RAT). Finora, i criminali hanno utilizzato una particolare rete di siti Web per diffondere il malware: le pagine a tema Liverpool FC. Questi siti Web sono legittimi, ma sembra che i criminali informatici siano riusciti a comprometterli. I payload pieni di DTPacker sono stati ospitati su questi siti e quindi consegnati alle vittime con altri mezzi, come lo spam tramite e-mail o lo spam sui social media.
DTPacker funziona sia come packer che come downloader: viene fornito con un payload preconfezionato, ma ha anche la possibilità di connettersi a un server remoto e scaricare malware aggiuntivo. I criminali dietro di esso sembrano lavorare principalmente con i RAT e il loro obiettivo è rubare dati sensibili dalla vittima. Hanno utilizzato una vasta gamma di RAT e infostealer come FormBook, AsyncRAT e Agent Tesla.
Perché il malware DTPacker è importante per i criminali?
Lo scopo di DTPacker Malware è proteggere il carico utile mentre viene consegnato alle vittime. Dal momento che può offuscare i suoi contenuti, potrebbe essere in grado di nasconderlo temporaneamente da strumenti e servizi di sicurezza, tuttavia, è impossibile evitare completamente il rilevamento. Puoi essere certo che DTPacker Malware e il malware che porta non possono infettare il tuo sistema se investi in uno strumento antivirus aggiornato e affidabile.