Snip3 Loader ger storskaliga RAT-attackkampanjer
Snip3 är ett hackingsverktyg som cyberbrottslingar använder för att ladda ytterligare nyttolaster på den komprometterade datorn, liksom för att dölja skadliga filer från säkerhetsskannrarna och brandväggarna. Den goda nyheten är att Snip3 Loader inte är så bra på det här, och du kan vara säker på att ett ansedd antivirusprogram kan hålla dig skyddad från Snip3 Loader och de nyttolaster den bär. Hittills har attacker med Snip3 Loader vanligtvis syftat till att leverera en Remote Access Trojan (RAT) till det komprometterade systemet. Det verkar som att brottslingarna bakom dessa kampanjer förlitar sig på falska nedladdningar, piratkopierad programvara och skadliga e-postbilagor för att nå sina mål.
Några av de RAT som används i kombination med Snip3 Loader är AsyncRAT, RevengeRAT och den ökända agenten Tesla. Alla dessa är mycket farliga på egen hand, men de blir ett ännu allvarligare hot när de kombineras med ett distributionsverktyg som Snip3 Loader. Den senare har förmågan att upptäcka virtuella miljöer och upphöra med attacken - ett vanligt trick som cyberbrottslingar använder för att undvika system som används för analys av skadlig kod. Utöver detta använder den legitima offentliga tjänster som Pastebin och top4top för att lagra olika konfigurationer och nyttolastinformation, som hämtas direkt. Malwareutvecklare försöker ofta kapa legitima tjänster eftersom nätverkstrafiken till dem sannolikt inte kommer att höja några röda flaggor.
En annan sak som är värt att påpeka om den här Trojan Loader är att den verkar få frekventa uppdateringar, och forskare har identifierat minst fem unika varianter i april. Experter misstänker att Snip3 Loader kan hyras ut av utvecklarna, och det finns flera cyberbrottsorganisationer som använder den.
Angrepp på skadlig programvara utvecklas kontinuerligt och användare får inte underskatta vikten av att säkra deras system, filer och integritet. Att använda en ansedd anti-malware programvara är ett måste, och att bekanta dig med de bästa säkerhetsmetoderna online rekommenderas också.