Вредоносное ПО DTPacker доставляет RAT и Infostealers
Вредоносное ПО DTPacker — это вредоносное программное обеспечение, которое используется киберпреступниками для обфускации и упаковки троянов удаленного доступа (RAT). До сих пор преступники использовали особую сеть веб-сайтов для распространения вредоносного ПО — страницы, посвященные футбольному клубу «Ливерпуль». Эти веб-сайты являются законными, но, похоже, киберпреступникам удалось их скомпрометировать. Полезные нагрузки, упакованные DTPacker, размещались на этих сайтах, а затем доставлялись жертвам другими способами, такими как спам по электронной почте или спам в социальных сетях.
DTPacker работает как упаковщик и загрузчик — он поставляется с предварительно упакованной полезной нагрузкой, но также имеет возможность подключаться к удаленному серверу и загружать дополнительные вредоносные программы. Преступники, стоящие за этим, похоже, работают в основном с RAT, и их внимание сосредоточено на краже конфиденциальных данных у жертвы. Они использовали широкий спектр RAT и программ для кражи информации, таких как FormBook, AsyncRAT и Agent Tesla.
Почему вредоносное ПО DTPacker важно для преступников?
Целью вредоносного ПО DTPacker является защита полезной нагрузки во время ее доставки жертвам. Поскольку он может запутать свое содержимое, он может временно скрыть его от инструментов и служб безопасности, однако полностью избежать обнаружения невозможно. Вы можете быть уверены, что вредоносное ПО DTPacker и вредоносные программы, которые оно приносит, не смогут заразить вашу систему, если вы инвестируете в современный и надежный антивирусный инструмент.