DTPacker 惡意軟件提供 RAT 和信息竊取者
DTPacker 惡意軟件是網絡犯罪分子用來混淆和打包遠程訪問木馬 (RAT) 的惡意軟件。到目前為止,犯罪分子一直在使用一個特殊的網站網絡來傳播惡意軟件——利物浦足球俱樂部主題頁面。這些網站是合法的,但似乎網絡犯罪分子已經設法破壞了它們。 DTPacker 打包的有效負載託管在這些網站上,然後通過其他方式(例如電子郵件垃圾郵件或社交媒體垃圾郵件)傳遞給受害者。
DTPacker 既可以用作打包程序,也可以用作下載程序——它帶有預打包的有效負載,但它還能夠連接到遠程服務器並下載其他惡意軟件。它背後的犯罪分子似乎主要與 RAT 合作,他們的重點是從受害者那裡竊取敏感數據。他們使用了廣泛的 RAT 和信息竊取器,例如 FormBook、AsyncRAT 和 Agent Tesla。
為什麼 DTPacker 惡意軟件對犯罪分子很重要?
DTPacker 惡意軟件的目的是在將負載傳遞給受害者時保護它。由於它可以混淆其內容,因此它可能能夠暫時將其隱藏在安全工具和服務中——但是,完全避免檢測是不可能的。如果您購買最新且可靠的防病毒工具,您可以確定 DTPacker 惡意軟件及其帶來的惡意軟件不會感染您的系統。
January 27, 2022
