DTPacker Malware levererar RATs och Infostealers

DTPacker Malware är en skadlig mjukvara som används av cyberbrottslingar för att fördunkla och packa Remote Access Trojans (RAT.) Hittills har brottslingarna använt ett märkligt nätverk av webbplatser för att sprida skadlig programvara – Liverpool FC-temasidor. Dessa webbplatser är legitima, men det verkar som att cyberkriminella har lyckats äventyra dem. De DTPacker-packade nyttolasterna hölls på dessa webbplatser och levererades sedan till offren på andra sätt – som e-postskräp eller spam på sociala medier.

DTPacker fungerar både som en packare och en nedladdare – den kommer med en förpackad nyttolast, men den har också möjligheten att ansluta till en fjärrserver och ladda ner ytterligare skadlig programvara. Brottslingarna bakom verkar främst arbeta med RAT, och deras fokus är att stjäla känslig information från offret. De har använt ett brett utbud av RATs och infostealers som FormBook, AsyncRAT och Agent Tesla.

Varför är DTPacker Malware viktig för brottslingar?

Syftet med DTPacker Malware är att skydda nyttolasten medan den levereras till offren. Eftersom det kan fördunkla dess innehåll, kan det tillfälligt dölja det från säkerhetsverktyg och -tjänster – men det är omöjligt att helt undvika upptäckt. Du kan vara säker på att DTPacker Malware och den skadliga programvaran den medför inte kan infektera ditt system om du investerar i ett uppdaterat och pålitligt antivirusverktyg.