Malware Campaign Utilizing PureCrypter to Deliver DarkVision RAT

关键要点

PureCrypter被用于传递DarkVision RAT恶意负载。攻击者利用初始系统访问解密Donut loader shellcode。DarkVision RAT具备多种恶意功能，包括键盘记录、进程注入等。该恶意软件在黑客论坛上低价出售，市场需求高。

根据The Hacker News的报道，一项于七月发现的恶意软件活动中，恶意加载工具PureCrypter被用来交付DarkVision RAT负载。

Zscaler ThreatLabz的报告指出，威胁行为者利用初始系统访问权限解密Donut loader shellcode，该shellcode执行PureCrypter，然后运行DarkVision，同时建立计划任务和一个批处理脚本，以确保RAT可执行文件的部署和持久性。除了具有键盘记录、进程注入、远程Shell和浏览器数据恢复等能力外，DarkVision RAT还支持系统信息外泄、插件接受以及最终对Windows主机的接管。Zscaler对此表示：“DarkVision RAT是网络犯罪分子的一种强大且多功能的工具，提供了从键盘记录、屏幕捕获到密码窃取和远程执行的多种恶意功能。这种多功能性，加上其低廉的价格以及在黑客论坛的可获得性，使得DarkVision RAT在攻击者中日益流行。”