DTPacker Malware dostarcza RAT i Infostealers

DTPacker Malware to złośliwe oprogramowanie wykorzystywane przez cyberprzestępców do maskowania i pakowania trojanów zdalnego dostępu (RAT). Te strony internetowe są legalne, ale wydaje się, że cyberprzestępcom udało się je skompromitować. Ładunki spakowane w DTPacker były hostowane na tych stronach, a następnie dostarczane do ofiar w inny sposób – na przykład spam e-mail lub spam w mediach społecznościowych.

DTPacker działa zarówno jako paker, jak i downloader – jest dostarczany ze wstępnie spakowanym ładunkiem, ale ma również możliwość łączenia się ze zdalnym serwerem i pobierania dodatkowego złośliwego oprogramowania. Przestępcy, którzy za tym stoją, wydają się pracować głównie z RAT, a ich celem jest kradzież poufnych danych od ofiary. Wykorzystali szeroką gamę RAT-ów i złodziei informacji, takich jak FormBook, AsyncRAT i Agent Tesla.

Dlaczego złośliwe oprogramowanie DTPacker jest ważne dla przestępców?

Celem DTPacker Malware jest ochrona ładunku podczas jego dostarczania ofiarom. Ponieważ może zaciemnić swoją zawartość, może być w stanie tymczasowo ukryć ją przed narzędziami i usługami bezpieczeństwa – jednak nie można w pełni uniknąć wykrycia. Możesz być pewien, że DTPacker Malware i złośliwe oprogramowanie, które przynosi, nie mogą zainfekować twojego systemu, jeśli zainwestujesz w aktualne i niezawodne narzędzie antywirusowe.