O Saint Bot é um downloader que foi descoberto recentemente e vem ganhando impulso.

Descoberto no final de março de 2021 pelos analistas da Malwarebytes, o Saint Bot veio anexado a um e-mail de phishing em um arquivo zipado. O arquivo .zip continha um script PowerShell mascarado como um link para uma carteira Bitcoin.

Ao ser executado, o script do PowerShell baixa o malware de estágio seguinte, um executável WindowsUpdate.exe, que, por sua vez, descarrega um segundo executável (InstallUtil.exe) que faz o download de mais dois executáveis ​​chamados def.exe e putty.exe.

Catalogado como um downloader, o Saint Bot tem como função primária baixar conteúdo, como informações de configuração, comandos, arquivos diversos, outro malware, aplicativos enganosos, componentes secundários ou atualizações de malware.

A Malwarebytes detalhou o funcionamento o Saint Bot, desde a distribuição até a pós-exploração.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

O que é ransomware?
Se foram os russos, será difícil fazer identificação individual
Nova campanha do grupo de ameaça iraniano APT34 (OilRig)
5 defesas contra ransomware
Casos de ransomware em ascensão
Dorkbot botnet takedown: coalizão derruba mais uma rede zumbi
iPhones de mulçumanos chineses são alvos de ataque
Sequência histórica da evolução do ransomware