疑似恶意软件即服务 RATDispenser 传送木马
通常,特洛伊木马加载程序专注于将一两个植入程序部署到他们所破坏的系统中。但是,如果有一个加载器能够根据攻击者的需要卸载各种有效载荷呢? RATDispenser 就是这种情况,它是一个基于 JavaScript 的加载器,它携带一长串远程访问木马 (RAT) 有效载荷。除了提供广泛的植入物外,RATDispenser 还能够规避内置的 Windows 安全功能。
网络安全专家怀疑 RATDispenser 可能会作为一种服务提供给愿意付费的网络犯罪分子。造成这种情况的主要原因之一是它使用的有效载荷范围很广,而且它们似乎无处不在——有些是免费的,有些是付费的,还有定制的。 RATDispenser 提供的一些值得注意的 RAT 是 STRRAT、WSHRAT、AdWind、 FormBook和Remcos 。在某些攻击中,犯罪分子也能够植入 Panda Stealer。
JavaScript 加载程序通常在网络钓鱼电子邮件的帮助下传播,但 RATDispenser 的操作员很可能也在探索其他恶意软件传送机制。
保护自己免受此类攻击需要使用最新的防病毒软件套件,以及有关如何以安全方式浏览 Web 的知识。远离不可信的下载源、盗版内容和其他可疑文件。
November 25, 2021
