DTPackerマルウェアはRATとInfostealersを提供します
DTPackerマルウェアは、サイバー犯罪者がリモートアクセストロイの木馬(RAT)を難読化してパックするために使用している悪意のあるソフトウェアです。これまで、犯罪者は、リバプールFCをテーマにしたページであるマルウェアを拡散するために独自のWebサイトネットワークを使用してきました。これらのWebサイトは合法ですが、サイバー犯罪者がなんとか侵害したようです。 DTPackerでパックされたペイロードはこれらのサイトでホストされ、電子メールスパムやソーシャルメディアスパムなどの他の手段で被害者に配信されました。
DTPackerは、パッカーとダウンローダーの両方として機能します。事前にパッケージ化されたペイロードが付属していますが、リモートサーバーに接続して追加のマルウェアをダウンロードする機能もあります。その背後にいる犯罪者は主にRATと協力しているようであり、彼らの焦点は被害者から機密データを盗むことです。彼らは、FormBook、AsyncRAT、AgentTeslaなどの幅広いRATやインフォスティーラーを使用してきました。
DTPackerマルウェアが犯罪者にとって重要なのはなぜですか?
DTPackerマルウェアの目的は、ペイロードが被害者に配信されている間、ペイロードを保護することです。コンテンツを難読化する可能性があるため、セキュリティツールやサービスから一時的に隠すことができる場合がありますが、完全に検出されることを回避することはできません。最新の信頼性の高いウイルス対策ツールに投資すれば、DTPackerマルウェアとそれがもたらすマルウェアがシステムに感染することはありません。