Лицензи за множество устройства (Отстъпки за количество)
Threat Database Malware DTPacker злонамерен софтуер

DTPacker злонамерен софтуер

До Mezo през Malwareг
Превод на:
български език

DTPacker е доста особен зловреден софтуер, тъй като съдържа както функционалност за пакетиране, така и действа като програма за изтегляне. Такава комбинация от използвани методи за доставяне на заплашителни товари на следващия етап е меко казано доста необичайна. В края на краищата, опаковчиците имат вградени данни за полезния товар от самото начало, докато изтеглящите изтеглят полезния товар от онлайн ресурс, където се хоства.

Подробности за злонамерения софтуер бяха оповестени на обществеността в доклад на изследователите, които следят заплахата от 2020 г. Оттогава насам DTPacker беше наблюдаван като част от множество операции за атака за доставяне на широк спектър от заплахи от следващия етап , като инфокрадци ( Agent Tesla и FormBook ) и троянски коне за отдалечен достъп или RAT ( Ave Maria и AsyncRAT ). DTPacker също е разгърнат от няколко различни заплахи, включително TA2536 и TA2715 и дори APT (Advanced Persistent Threat) групи.

Подробности за DTPacker

Веригата за атака на DTPacker обикновено започва с разпространението на имейли за примамка, които носят въоръжен прикачен файл. Прикаченият файл може да е повреден документ или компресиран изпълним файл. Когато жертвите се опитат да взаимодействат с файла, изпълнимият файл за пакетиране ще бъде доставен на техните компютри. DTPacker работи на два етапа и е оборудван с различни техники за обфускация, за да се избегне анализ, пясъчни среди и продукти за защита от зловреден софтуер.

Първият етап от действията на зловредния софтуер включва декодирането на вграден или изтеглен ресурс в DLL. След това вторият етап извлича полезния товар от DLL и продължава да го изпълнява. Вторият етап използва фиксиран ключ, който първоначално беше „trump2020“, но по-късните версии го превключиха на фиксиран ASCII ключ „Trump2026“. Името на зловредния софтуер се основава на тези фиксирани ключове.

Трябва също да се отбележи, че уебсайтовете за примамка са проектирани да изглеждат като легитимни страници на ФК Ливърпул и базирани на фенове. DTPacker използва тези уебсайтове като места за изтегляне, откъдето са извлечени крайните полезни товари.

Тенденция

Най-гледан

Зареждане...