Snip3 Loader增强了大规模RAT攻击活动的能力

Snip3是一种黑客工具，网络罪犯使用它来在受感染计算机上加载其他有效负载，并帮助从安全扫描程序和防火墙隐藏恶意文件。好消息是Snip3 Loader并没有那么出色，您可以放心，信誉良好的防病毒应用程序可以使您免受Snip3 Loader及其承载的负载的侵害。到目前为止，涉及Snip3 Loader的攻击通常旨在向受感染的系统提供远程访问木马（RAT）。这些活动背后的罪犯似乎依靠虚假下载，盗版软件和恶意电子邮件附件来达到目标。

与Snip3 Loader结合使用的一些RAT是AsyncRAT，RevengeRAT和臭名昭著的Agent Tesla。所有这些都非常危险，但是与Snip3 Loader等部署工具结合使用时，它们甚至会成为更加严重的威胁。后者具有检测虚拟环境并停止攻击的能力，这是网络罪犯避免使用用于恶意软件分析的系统的常见技巧。最重要的是，它使用诸如Pastebin和top4top之类的合法公共服务来存储各种配置和有效负载信息，这些信息可以即时获取。恶意软件开发人员通常会尝试劫持合法服务，因为到他们的网络流量不太可能引发任何危险信号。

值得一提的是，该Trojan Loader似乎经常更新，研究人员在4月确定了至少五个独特的变体。专家怀疑，Snip3 Loader可能由开发人员租用，并且有多个网络犯罪组织正在使用它。

恶意软件攻击持续发展，用户不得低估保护系统，文件和隐私的重要性。必须使用信誉良好的反恶意软件套件，并且还建议您熟悉最佳的在线安全实践。