Snip3ローダーが大規模なRAT攻撃キャンペーンを強化
Snip3は、サイバー犯罪者が侵入先のコンピューターに追加のペイロードをロードするため、およびセキュリティスキャナーやファイアウォールから悪意のあるファイルを隠すために使用するハッキングツールです。幸いなことに、Snip3ローダーはこれがあまり得意ではありません。信頼できるウイルス対策アプリケーションを使用すると、Snip3ローダーとそれが運ぶペイロードから保護されますのでご安心ください。これまでのところ、Snip3 Loaderが関与する攻撃は、通常、侵入先のシステムにリモートアクセストロイの木馬(RAT)を配信することを目的としていました。これらのキャンペーンの背後にいる犯罪者は、標的に到達するために、偽のダウンロード、海賊版ソフトウェア、および悪意のある電子メールの添付ファイルに依存しているようです。
Snip3ローダーと組み合わせて使用されるRATには、AsyncRAT、RevengeRAT、および悪名高いAgentTeslaがあります。これらはすべてそれ自体が非常に危険ですが、Snip3ローダーなどの展開ツールと組み合わせるとさらに深刻な脅威になります。後者には、仮想環境を検出して攻撃を停止する機能があります。これは、マルウェア分析に使用されるシステムを回避するためにサイバー犯罪者が採用する一般的なトリックです。さらに、Pastebinやtop4topなどの正当な公共サービスを使用して、さまざまな構成やペイロード情報を保存し、その場で取得します。マルウェア開発者は、正当なサービスへのネットワークトラフィックが危険信号を発する可能性が低いため、正当なサービスを乗っ取ろうとすることがよくあります。
このトロイの木馬ローダーについて指摘する価値のあるもう1つの点は、頻繁に更新されるようであり、研究者は4月に少なくとも5つの固有の亜種を特定したことです。専門家は、Snip3 Loaderが開発者によって貸し出されているのではないかと疑っており、それを利用しているサイバー犯罪組織は複数あります。
マルウェア攻撃は絶えず進化しており、ユーザーはシステム、ファイル、プライバシーを保護することの重要性を過小評価してはなりません。評判の良いマルウェア対策ソフトウェアスイートを使用することは必須であり、オンラインセキュリティのベストプラクティスに精通することもお勧めします。