استفاده از PureCrypter Loader برای ارائه DarkVision RAT در کمپین بدافزار جدید

security news

محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کرده‌اند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده می‌کند.

این فعالیت که توسط Zscaler ThreatLabz در جولای 2024 مشاهده شد، شامل یک فرآیند چند مرحله‌ای برای تحویل payload RAT است. DarkVision RAT با سرور فرمان و کنترل (C2) خود با استفاده از یک پروتکل شبکه سفارشی از طریق سوکت‌ها ارتباط برقرار می‌کند. DarkVision RAT از طیف گسترده‌ای از دستورات و پلاگین‌ها پشتیبانی می‌کند که قابلیت‌های مانند keylogging، دسترسی از راه دور، سرقت رمز عبور، ضبط صدا و ضبط صفحه نمایش را امکان‌پذیر می‌سازد. بُردار دسترسی اولیه دقیق مورد استفاده جهت ارائه PureCrypter و DarkVision RAT دقیقاً مشخص نیست، اگرچه راه را برای یک فایل اجرایی NET. هموار می‌کند که مسئول رمزگشایی و راه‌اندازی Donut loader منبع باز است.

https://thehackernews.com/2024/10/new-malware-campaign-uses-purecrypter.html