セキュリティ研究者は、新しいマルウェアパッカーとローダーを発見しました. 吹き替えDTPacker, ペイロードのデコードでは、以前の米国を含む固定パスワードが使用されます. ドナルド・トランプ大統領の名前, Proofpointによると. DTPackerに関連する攻撃の注目すべき要素は、脅威の攻撃者がリバプールフットボールクラブをテーマにしたダウンロード場所を使用したことです。. このマルウェアは、リモートアクセス型トロイの木馬をパックするために利用されているようです (RAT) 情報を盗み、さらにペイロードをロードするように設計されています, ランサムウェアを含む.
DTPackerとは?
このマルウェアは、2段階のコモディティ.NETパッカーまたはダウンローダーとして説明されており、デコードの一部として固定パスワードを使用した第2段階も使用します。. パッカーとダウンローダーには違いがあります–埋め込まれたペイロードデータの場所, パッカーに埋め込まれ、ダウンローダーにダウンロードされます. Proofpointは、DTPackerが両方のフォームを使用していることを発見しました, これは珍しいマルウェアになります.
DTPackerはどのような種類の攻撃を実行しますか?
DTPackerは、複数のRATと情報スティーラーを配布していることが確認されています, エージェントテスラなど, アヴェ・マリア, AsyncRAT, およびFormBook. さらに, マルウェアは、複数の難読化手法を利用して、ウイルス対策とサンドボックスの保護と分析をバイパスしました. 研究者はそれが地下のフォーラムで配布されていると信じています.
この作品は、複数のキャンペーンや脅威アクターにも関連付けられています, TA2536やTA2715など, 以来 2020. DTPackerは、高度な持続的脅威とサイバー犯罪の脅威の両方の攻撃者によって使用される可能性が最も高いです。. 分析されたキャンペーンには、何千ものメッセージが含まれます, 複数の業界の何百もの顧客に影響を与えました, Proodpointのレポート 言った.
10月中 2021, これまでに見られなかった別のマルウェアローダーが野生で検出されました. のユニークな点 Wslinkローダー サーバーとして実行し、受信したモジュールをメモリ内で実行する機能です。. コードなし, 機能または操作上の類似性は、ローダーが既知の脅威アクターによってコーディングされていることを示唆しています. ローダーは中央ヨーロッパに対する攻撃に使用されました, 北米, と中東.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: