Heimliche neue JavaScript-Malware infiziert Windows-PCs mit RATs
Ein neuer getarnter JavaScript-Loader namens RATDispenser wird verwendet, um Geräte mit einer Vielzahl von Remote Access Trojanern (RATs) in Phishing-Angriffen zu infizieren. Der neuartige Lader konnte schnell Vertriebspartnerschaften mit mindestens acht Malware-Familien eingehen, die alle darauf ausgelegt sind, Informationen zu stehlen und den Akteuren die Kontrolle über die Zielgeräte zu geben. In 94 % der vom HP Threat Research Team analysierten Fälle kommuniziert RATDispenser nicht mit einem von einem Akteur kontrollierten Server und wird ausschließlich als Malware-Dropper der ersten Stufe verwendet. Entgegen dem Trend, Microsoft-Office-Dokumente zum Ablegen von Nutzdaten zu verwenden, nutzt dieser Loader JavaScript-Anhänge, die laut HP eine niedrige Erkennungsrate aufweisen.Infektionskette Die Infektion beginnt mit einer Phishing-E-Mail, die einen bösartigen JavaScript-Anhang mit der Doppelerweiterung ".TXT.js" enthält. Da Windows Erweiterungen…