محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کردهاند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده میکند.
این فعالیت که توسط Zscaler ThreatLabz در جولای 2024 مشاهده شد، شامل یک فرآیند چند مرحلهای برای تحویل payload RAT است. DarkVision RAT با سرور فرمان و کنترل (C2) خود با استفاده از یک پروتکل شبکه سفارشی از طریق سوکتها ارتباط برقرار میکند. DarkVision RAT از طیف گستردهای از دستورات و پلاگینها پشتیبانی میکند که قابلیتهای مانند keylogging، دسترسی از راه دور، سرقت رمز عبور، ضبط صدا و ضبط صفحه نمایش را امکانپذیر میسازد. بُردار دسترسی اولیه دقیق مورد استفاده جهت ارائه PureCrypter و DarkVision RAT دقیقاً مشخص نیست، اگرچه راه را برای یک فایل اجرایی NET. هموار میکند که مسئول رمزگشایی و راهاندازی Donut loader منبع باز است.
https://thehackernews.com/2024/10/new-malware-campaign-uses-purecrypter.html
