Snip3 Loader增強了大規模RAT攻擊活動的能力
Snip3是一種黑客工具,網絡罪犯使用它來在受感染計算機上加載其他有效負載,並幫助從安全掃描程序和防火牆隱藏惡意文件。好消息是Snip3 Loader並沒有那麼出色,您可以放心,信譽良好的防病毒應用程序可以使您免受Snip3 Loader及其承載的負載的侵害。到目前為止,涉及Snip3 Loader的攻擊通常旨在向受感染的系統提供遠程訪問木馬(RAT)。這些活動背後的罪犯似乎依靠虛假下載,盜版軟件和惡意電子郵件附件來達到目標。
與Snip3 Loader結合使用的一些RAT是AsyncRAT,RevengeRAT和臭名昭著的Agent Tesla。所有這些都非常危險,但是與Snip3 Loader等部署工具結合使用時,它們甚至會成為更加嚴重的威脅。後者俱有檢測虛擬環境並停止攻擊的能力,這是網絡罪犯避免使用用於惡意軟件分析的系統的常見技巧。最重要的是,它使用諸如Pastebin和top4top之類的合法公共服務來存儲各種配置和有效負載信息,這些信息可以即時獲取。惡意軟件開發人員通常會嘗試劫持合法服務,因為到他們的網絡流量不太可能引發任何危險信號。
值得一提的是,該Trojan Loader似乎經常更新,研究人員在4月確定了至少五個獨特的變體。專家懷疑,Snip3 Loader可能由開發人員租用,並且有多個網絡犯罪組織正在使用它。
惡意軟件攻擊持續發展,用戶不得低估保護系統,文件和隱私的重要性。必須使用信譽良好的反惡意軟件套件,並且還建議您熟悉最佳的在線安全實踐。