Snip3 Loader wzmacnia kampanie ataku RAT na dużą skalę
Snip3 to narzędzie hakerskie, którego cyberprzestępcy używają do ładowania dodatkowych ładunków na zaatakowanym komputerze, a także do ukrywania złośliwych plików przed skanerami bezpieczeństwa i zaporami ogniowymi. Dobra wiadomość jest taka, że Snip3 Loader nie jest w tym dobry i możesz być pewien, że renomowana aplikacja antywirusowa może chronić Cię przed Snip3 Loaderem i zawartymi w nim ładunkami. Jak dotąd ataki z wykorzystaniem programu ładującego Snip3 zwykle miały na celu dostarczenie trojana zdalnego dostępu (RAT) do zaatakowanego systemu. Wygląda na to, że przestępcy stojący za tymi kampaniami polegają na fałszywych pobraniach, pirackim oprogramowaniu i złośliwych załącznikach do wiadomości e-mail, aby dotrzeć do swoich celów.
Niektóre z RATów używanych w połączeniu z Snip3 Loaderem to AsyncRAT, RevengeRAT i niesławny Agent Tesla. Wszystkie z nich są same w sobie bardzo niebezpieczne, ale stają się jeszcze poważniejszym zagrożeniem w połączeniu z narzędziem wdrożeniowym, takim jak Snip3 Loader. Ten ostatni ma możliwość wykrywania środowisk wirtualnych i zaprzestania ataku - powszechna sztuczka stosowana przez cyberprzestępców w celu uniknięcia systemów wykorzystywanych do analizy złośliwego oprogramowania. Ponadto wykorzystuje legalne usługi publiczne, takie jak Pastebin i top4top, do przechowywania różnych konfiguracji i informacji o ładunku, które są pobierane w locie. Twórcy złośliwego oprogramowania często próbują przejąć legalne usługi, ponieważ ruch sieciowy do nich prawdopodobnie nie wzbudzi żadnych sygnałów ostrzegawczych.
Inną rzeczą, na którą warto zwrócić uwagę w tym trojanie ładującym, jest to, że wydaje się on otrzymywać częste aktualizacje, a badacze zidentyfikowali co najmniej pięć unikalnych wariantów w kwietniu. Eksperci podejrzewają, że Snip3 Loader może być wypożyczony przez programistów, a korzysta z niego wiele organizacji zajmujących się cyberprzestępczością.
Ataki złośliwego oprogramowania nieustannie ewoluują, a użytkownicy nie mogą lekceważyć znaczenia zabezpieczenia ich systemu, plików i prywatności. Korzystanie z renomowanego pakietu oprogramowania chroniącego przed złośliwym oprogramowaniem jest koniecznością. Zalecane jest również zapoznanie się z najlepszymi praktykami dotyczącymi bezpieczeństwa online.