这个新的隐形JavaScript加载器用恶意软件感染计算机

已发现威胁参与者使用了一种以前未记录的JavaScript恶意软件，该恶意软件可作为加载程序分发一系列远程访问特洛伊木马（RAT）和信息窃取程序。

惠普威胁研究称为新的，规避装载机“RATPUTER”，与恶意软件负责部署至少八个不同的恶意软件家族在2021。这种新恶意软件的大约155个样本已经被发现，分布在三个不同的变种中，暗示它正在积极开发中。

安全研究员Patrick Schläpfer说：“RATDispenser用于在启动二级恶意软件之前获得系统的初始立足点，从而建立对受损设备的控制。”。“所有有效载荷都是老鼠，旨在窃取信息并让攻击者控制受害者设备。”

与其他此类攻击一样，感染的起点是一封包含恶意附件的钓鱼电子邮件，伪装成文本文件，但实际上是经过模糊处理的JavaScript代码，编程用于编写和执行VBScript文件，进而在受感染的机器上下载最后阶段的恶意软件负载。

据观察，RATDispenser投放了不同种类的恶意软件，包括STRRAT、WSHRAT（又名Houdini或Hworm）、AdWind（又名AlienSpy或Sockrat）、Formbook（又名xLoader）、Remcos（又名Socmer）、Panda Stealer、CloudEyE（又名GuLoader）和Ratty，每种软件都可以从受损设备中提取敏感数据，除了锁定加密货币钱包。

Schläpfer说：“恶意软件家族的多样性，其中许多可以从地下市场免费购买或下载，以及恶意软件运营商倾向于放弃有效载荷，表明RATDispenser的作者可能是在恶意软件即服务的商业模式下运营的。”。