DTPacker Malware levert RAT's en Infostealers

De DTPacker Malware is een kwaadaardig stuk software dat door cybercriminelen wordt gebruikt om Remote Access Trojans (RAT) te verdoezelen en in te pakken. Tot dusver hebben de criminelen een eigenaardig netwerk van websites gebruikt om de malware te verspreiden: Liverpool FC-themapagina's. Deze websites zijn legitiem, maar het lijkt erop dat de cybercriminelen erin zijn geslaagd om ze te compromitteren. De met DTPacker verpakte payloads werden op deze sites gehost en vervolgens op andere manieren aan de slachtoffers bezorgd, zoals e-mailspam of spam op sociale media.

De DTPacker werkt zowel als packer als downloader – hij wordt geleverd met een voorverpakte payload, maar hij heeft ook de mogelijkheid om verbinding te maken met een externe server en extra malware te downloaden. De criminelen erachter lijken voornamelijk met RAT's te werken en hun focus ligt op het stelen van gevoelige gegevens van het slachtoffer. Ze hebben een breed scala aan RAT's en infostealers gebruikt, zoals FormBook, AsyncRAT en Agent Tesla.

Waarom is de DTPacker-malware belangrijk voor criminelen?

Het doel van de DTPacker-malware is om de lading te beschermen terwijl deze aan de slachtoffers wordt afgeleverd. Omdat het de inhoud ervan kan verdoezelen, kan het deze mogelijk tijdelijk verbergen voor beveiligingstools en -services - het is echter onmogelijk om detectie volledig te vermijden. U kunt er zeker van zijn dat de DTPacker-malware en de malware die het met zich meebrengt uw systeem niet kunnen infecteren als u investeert in een up-to-date en betrouwbaar antivirusprogramma.