Snip3 Loader增強了大規模RAT攻擊活動的能力

Snip3是一種黑客工具，網絡罪犯使用它來在受感染計算機上加載其他有效負載，並幫助從安全掃描程序和防火牆隱藏惡意文件。好消息是Snip3 Loader並沒有那麼出色，您可以放心，信譽良好的防病毒應用程序可以使您免受Snip3 Loader及其承載的負載的侵害。到目前為止，涉及Snip3 Loader的攻擊通常旨在向受感染的系統提供遠程訪問木馬（RAT）。這些活動背後的罪犯似乎依靠虛假下載，盜版軟件和惡意電子郵件附件來達到目標。

與Snip3 Loader結合使用的一些RAT是AsyncRAT，RevengeRAT和臭名昭著的Agent Tesla。所有這些都非常危險，但是與Snip3 Loader等部署工具結合使用時，它們甚至會成為更加嚴重的威脅。後者俱有檢測虛擬環境並停止攻擊的能力，這是網絡罪犯避免使用用於惡意軟件分析的系統的常見技巧。最重要的是，它使用諸如Pastebin和top4top之類的合法公共服務來存儲各種配置和有效負載信息，這些信息可以即時獲取。惡意軟件開發人員通常會嘗試劫持合法服務，因為到他們的網絡流量不太可能引發任何危險信號。

值得一提的是，該Trojan Loader似乎經常更新，研究人員在4月確定了至少五個獨特的變體。專家懷疑，Snip3 Loader可能由開發人員租用，並且有多個網絡犯罪組織正在使用它。

惡意軟件攻擊持續發展，用戶不得低估保護系統，文件和隱私的重要性。必須使用信譽良好的反惡意軟件套件，並且還建議您熟悉最佳的在線安全實踐。