O Saint Bot é um downloader que foi descoberto recentemente e vem ganhando impulso.

Descoberto no final de março de 2021 pelos analistas da Malwarebytes, o Saint Bot veio anexado a um e-mail de phishing em um arquivo zipado. O arquivo .zip continha um script PowerShell mascarado como um link para uma carteira Bitcoin.

Ao ser executado, o script do PowerShell baixa o malware de estágio seguinte, um executável WindowsUpdate.exe, que, por sua vez, descarrega um segundo executável (InstallUtil.exe) que faz o download de mais dois executáveis ​​chamados def.exe e putty.exe.

Catalogado como um downloader, o Saint Bot tem como função primária baixar conteúdo, como informações de configuração, comandos, arquivos diversos, outro malware, aplicativos enganosos, componentes secundários ou atualizações de malware.

A Malwarebytes detalhou o funcionamento o Saint Bot, desde a distribuição até a pós-exploração.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Grupo norte-coreano está por por trás de ataques a criptomoedas
Karim Baratov pode ser condenado a 8 anos de prisão
A Kaspersky Lab é confiável?
Nova tática usada para disseminar o LokiBot
O que é o WannaCry / WannaCryptor?
Blog fake da Symantec espalhou variante do malware OSX.Proton
Golpe de phishing: Romenos são extraditados para os EUA
5 formas ocultas de infeção por malware