Darktortilla 맬웨어 분석

Darktortilla 맬웨어 분석

DarkTortilla는 2015년 8월부터 활성화된 .NET 기반 Crypter로, Agenttesla, Asyncrat, Nanocore 및 Redline과 같은 RAT을 제공하고, 목표 페이로드를 제공하는 샘플을 확인한 SecureWorks® Counter Threat Unit ™ (CTU) 연구원들이 있습니다. 2021년 1월부터 2022년 5월까지 Virustotal Analysis Service에 주당 평균 93개의 고유한 Darktortilla 샘플이 업로드되었고, 코드 유사성은 Darktortilla와 쥐 승무원 위협 그룹이 운영하는 크리터 간의 가능한 링크를 제안합니다.

DarkTortilla Malware Analysis

DarkTortilla is a .NET -based crypter that has been activated since August 2015, and researchers of SecurWorks® COUNTER Threat Unit ™ (CTU) researchers who provided rats such as AgentTesla, Asyncrat, Nanocore and REDLINE and provided target payloads. Is there.From January 2021 to May 2022, an average of 93 unique DarkTortilla samples were uploaded to VirustOTOTAL Analysis Service, and the code similarity proposes possible links between the crit operated by the DarkTortilla and the rat crew threat.
