DTPacker 恶意软件提供 RAT 和信息窃取者
DTPacker 恶意软件是网络犯罪分子用来混淆和打包远程访问木马 (RAT) 的恶意软件。到目前为止,犯罪分子一直在使用一个特殊的网站网络来传播恶意软件——利物浦足球俱乐部主题页面。这些网站是合法的,但似乎网络犯罪分子已经设法破坏了它们。 DTPacker 打包的有效负载托管在这些网站上,然后通过其他方式传递给受害者——例如电子邮件垃圾邮件或社交媒体垃圾邮件。
DTPacker 既可以用作打包程序,也可以用作下载程序——它带有一个预打包的有效负载,但它还能够连接到远程服务器并下载其他恶意软件。它背后的犯罪分子似乎主要与 RAT 合作,他们的重点是从受害者那里窃取敏感数据。他们使用了广泛的 RAT 和信息窃取器,例如 FormBook、AsyncRAT 和 Agent Tesla。
为什么 DTPacker 恶意软件对犯罪分子很重要?
DTPacker 恶意软件的目的是在将负载传递给受害者时保护它。由于它可以混淆其内容,因此它可能能够暂时将其隐藏在安全工具和服务中——但是,完全避免检测是不可能的。如果您购买最新且可靠的防病毒工具,您可以确定 DTPacker 恶意软件及其带来的恶意软件不会感染您的系统。
January 27, 2022
