DTPacker Malware leverer RATs og Infostealers

DTPacker Malware er et ondsinnet stykke programvare som brukes av nettkriminelle til å skjule og pakke Remote Access Trojans (RAT.) Så langt har kriminelle brukt et særegent nettverk av nettsteder for å spre skadelig programvare – Liverpool FC-temasider. Disse nettsidene er legitime, men det ser ut til at nettkriminelle har klart å kompromittere dem. De DTPacker-pakkede nyttelastene ble hostet på disse nettstedene, og deretter levert til ofrene på andre måter – som e-postspam eller spam på sosiale medier.

DTPackeren fungerer både som en pakker og en nedlaster – den kommer med en forhåndspakket nyttelast, men den har også muligheten til å koble til en ekstern server og laste ned ytterligere skadelig programvare. Kriminelle bak ser ut til å jobbe primært med RAT-er, og deres fokus er å stjele sensitive data fra offeret. De har brukt et bredt spekter av RAT-er og infostelere som FormBook, AsyncRAT og Agent Tesla.

Hvorfor er DTPacker-malware viktig for kriminelle?

Formålet med DTPacker Malware er å beskytte nyttelasten mens den leveres til ofrene. Siden det kan tilsløre innholdet, kan det være i stand til midlertidig å skjule det fra sikkerhetsverktøy og -tjenester - men det er umulig å unngå gjenkjenning fullt ut. Du kan være sikker på at DTPacker Malware og skadelig programvare den medfører ikke kan infisere systemet ditt hvis du investerer i et oppdatert og pålitelig antivirusverktøy.