疑似惡意軟件即服務 RATDispenser 提供特洛伊木馬
通常,特洛伊木馬加載程序專注於將一兩個植入程序部署到他們所破壞的系統中。但是,如果有一個加載器能夠根據攻擊者的需要卸載各種有效載荷呢? RATDispenser 就是這種情況,它是一個基於 JavaScript 的加載器,它攜帶一長串遠程訪問木馬 (RAT) 有效載荷。除了提供廣泛的植入物外,RATDispenser 還能夠規避內置的 Windows 安全功能。
網絡安全專家懷疑 RATDispenser 可能會作為一種服務提供給願意付費的網絡犯罪分子。造成這種情況的主要原因之一是它使用的有效載荷範圍很廣,而且它們似乎無處不在——有些是免費的,有些是付費的,還有定制的。 RATDispenser 提供的一些值得注意的 RAT 是 STRRAT、WSHRAT、AdWind、 FormBook和Remcos 。在某些攻擊中,犯罪分子也能夠植入 Panda Stealer。
JavaScript 加載程序通常在網絡釣魚電子郵件的幫助下傳播,但 RATDispenser 的操作員很可能也在探索其他惡意軟件傳送機制。
保護自己免受此類攻擊需要使用最新的防病毒軟件套件,以及有關如何以安全方式瀏覽 Web 的知識。遠離不可信的下載源、盜版內容和其他可疑文件。
November 25, 2021
