Malware Campaign Utilizing PureCrypter to Deliver DarkVision RAT

关键要点

• PureCrypter被用于传递DarkVision RAT恶意负载。
• 攻击者利用初始系统访问解密Donut loader shellcode。
• DarkVision RAT具备多种恶意功能，包括键盘记录、进程注入等。
• 该恶意软件在黑客论坛上低价出售，市场需求高。

根据的报道，一项于七月发现的恶意软件活动中，恶意加载工具PureCrypter被用来交付DarkVisionRAT负载。

Zscaler ThreatLabz的报告指出，威胁行为者利用初始系统访问权限解密Donut loadershellcode，该shellcode执行PureCrypter，然后运行DarkVision，同时建立计划任务和一个批处理脚本，以确保RAT可执行文件的部署和持久性。除了具有键盘记录、进程注入、远程Shell和浏览器数据恢复等能力外，DarkVisionRAT还支持系统信息外泄、插件接受以及最终对Windows主机的接管。Zscaler对此表示：“DarkVisionRAT是网络犯罪分子的一种强大且多功能的工具，提供了从键盘记录、屏幕捕获到密码窃取和远程执行的多种恶意功能。这种多功能性，加上其低廉的价格以及在黑客论坛的可获得性，使得DarkVisionRAT在攻击者中日益流行。”

对于组织和个人而言，了解这些威胁并采取相应的安全措施至关重要。以下是一些相关链接和资源，可以帮助进一步了解这一恶意软件和网络安全的最佳实践：

了解最新的网络安全威胁并采取措施保护自己的设备和数据，是保持安全的关键。