BitRAT

В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.

BitRAT - это известный троян удаленного доступа (RAT), продаваемый на подпольных киберпреступных веб-рынках и форумах. Его цена в 20 долларов за пожизненный доступ делает его неотразимым для киберпреступников и способствует распространению вредоносной полезной нагрузки.

RiskIQ проанализировал вредоносные файлы, размещенные в сети доставки контента (CDN) Discord, которые заканчивались различными расширениями файлов изображений (.jpeg, .jpg, .bmp, .png и .gif). Мы отметили несколько образцов, содержащих вредоносное ПО BitRAT; одна кампания, использующая ключевое слово

Был проанализирован вредоносный архив, доставленный на почтовый ящик пользователя. Архив содержит ISO-файл, который после монтирования раскрывает классический PE-файл. PE-файл представляет собой образец BitRAT.

Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть как существующие немецкие автосалоны и производители. По данным исследователей, электронные письма

Лаборатория FortiGuard Labs компании Fortinet зафиксировала фишинговую кампанию, в ходе которой на устройство жертвы доставлялись три безфайловых вредоносных программы. После выполнения они способны украсть конфиденциальную информацию с устройства.

Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.