Загрузчик Snip3 расширяет возможности масштабных кампаний по атакам на RAT

Snip3 - это хакерский инструмент, который киберпреступники используют для загрузки дополнительных полезных данных на взломанный компьютер, а также для сокрытия вредоносных файлов от сканеров безопасности и брандмауэров. Хорошей новостью является то, что Snip3 Loader не так хорош в этом, и вы можете быть уверены, что авторитетное антивирусное приложение может защитить вас от Snip3 Loader и полезных нагрузок, которые он несет. До сих пор атаки с использованием загрузчика Snip3 обычно были направлены на доставку трояна удаленного доступа (RAT) к скомпрометированной системе. Похоже, что преступники, стоящие за этими кампаниями, полагаются на поддельные загрузки, пиратское программное обеспечение и вредоносные вложения электронной почты для достижения своих целей.

Некоторые из RAT, используемых в сочетании с загрузчиком Snip3, - это AsyncRAT, RevengeRAT и печально известный агент Тесла. Все они очень опасны сами по себе, но они становятся еще более серьезной угрозой в сочетании с инструментом развертывания, таким как Snip3 Loader. Последний имеет возможность обнаруживать виртуальные среды и прекращать атаки - распространенный прием, который киберпреступники используют, чтобы избежать систем, используемых для анализа вредоносных программ. Вдобавок к этому он использует законные общедоступные службы, такие как Pastebin и top4top, для хранения различных конфигураций и информации о полезной нагрузке, которая загружается на лету. Разработчики вредоносных программ часто пытаются захватить законные службы, поскольку сетевой трафик к ним вряд ли вызовет какие-либо красные флажки.

Еще одна вещь, на которую стоит обратить внимание об этом троянском загрузчике, - это то, что он, похоже, часто получает обновления, и в апреле исследователи выявили как минимум пять уникальных вариантов. Эксперты подозревают, что Snip3 Loader может быть арендован разработчиками, и есть несколько организаций, занимающихся киберпреступностью, которые его используют.

Атаки вредоносного ПО постоянно развиваются, и пользователи не должны недооценивать важность защиты своей системы, файлов и конфиденциальности. Использование надежного программного обеспечения для защиты от вредоносных программ является обязательным, а также рекомендуется ознакомиться с лучшими методами обеспечения безопасности в Интернете.