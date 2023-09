Tha IBM X-Force air faighinn a-mach àrdachadh ann an comasan sampallan malware DBatLoader air an sgaoileadh tro iomairtean post-d. Tha an leasachadh seo na chunnart nas àirde de ghalaran bho theaghlaichean malware cumanta co-cheangailte ri gnìomhachd DBatLoader. Bho dheireadh an Ògmhios, tha X-Force air faisg air dà dhusan iomairt post-d a chomharrachadh a bhios a’ cleachdadh an luchdan DBatLoader ùraichte gus luchdan pàighidh leithid Remcos, Warzone, Formbook, agus AgentTesla a lìbhrigeadh. Bidh na h-iomairtean sin a’ sgaoileadh Trojans ruigsinneachd iomallach (RATs) agus infostealers a tha gu tric co-cheangailte ri malware DBatLoader.

Tha DBatLoader, no ModiLoader, na sheòrsa de malware a chaidh fhaicinn bho 2020. Tha e air a chleachdadh gus luchdan pàighidh deireannach a luchdachadh sìos agus a chuir an gnìomh ann an iomairtean malware bathar, a’ toirt a-steach RATn agus infostealers mar Remcos, Warzone, Formbook, agus AgentTesla. Bidh cybercriminals gu tric a’ cleachdadh puist-d spam droch-rùnach gus DBatLoader a chleachdadh, agus bidh iad gu tric a’ gabhail brath air seirbheisean sgòthan gus luchdan pàighidh a bharrachd a chuir air dòigh agus fhaighinn air ais. Nas tràithe am-bliadhna, bha iomairtean DBatLoader ag amas air a bhith a’ sgaoileadh Remcos gu buidhnean air taobh an ear na Roinn Eòrpa agus Formbook agus Remcos gu gnìomhachasan san Roinn Eòrpa.

Tha Remcos, inneal ruigsinneachd iomallach agus prògram sgrùdaidh, air a chleachdadh gu cumanta airson adhbharan droch-rùnach. Tha e a’ ceadachadh ruigsinneachd gun chead air siostaman-obrachaidh Windows. Tha Warzone, ris an canar cuideachd AveMaria, na trojan ruigsinneachd iomallach a tha ri cheannach air an làrach-lìn warzone[.]ws bho 2018. Tha Formbook agus AgentTesla nan luchd-goid fiosrachaidh mòr-chòrdte a gheibhear air margaidhean fon talamh.

Anns na h-iomairtean o chionn ghoirid a chunnaic X-Force, tha cleasaichean bagairt air adhartas a dhèanamh air na dòighean a bha aca roimhe. Tha iad air smachd fhaighinn air bun-structar post-d, a’ leigeil le puist-d droch-rùnach a dhol seachad air modhan dearbhaidh post-d SPF, DKIM, agus DMARC. Bidh a’ mhòr-chuid de na h-iomairtean sin a’ luathachadh OneDrive gus eallach pàighidh a bharrachd a chuir air dòigh agus fhaighinn air ais. Bidh cuid de dh’ iomairtean a’ cleachdadh tar-chuir[.]sh no raointean ùra/co-cheangailte. Fhad ‘s a tha a’ mhòr-chuid de shusbaint post-d ag amas air luchd-labhairt Beurla, tha X-Force cuideachd air brath a ghabhail air puist-d ann an Spàinntis agus Turcais.

Tha DBatLoader fhathast fo leasachadh gnìomhach, agus tha na comasan aige a’ sìor fhàs gus a èifeachdas àrdachadh mar dhòigh lìbhrigidh malware.

