DarkGate részletes elemzése
A DarkGate-et 2021-ig nem használták széles körben, bár először 2018-ban adták ki. A DarkGate azonban egyre nagyobb keresletre tett szert az olyan új funkciók frissítésével, mint a Loader, a Miner, a Remote Control és az Info-stealer. Emellett folyamatosan alkalmaznak anti-analízist vagy bypass-észlelést a DarkGate elemzési jelentésének figyelésével.
Különféle fenyegetés szereplői, például a TA577, a Ducktail, az UNC2975 és az UNC5085 megvásárolják és felhasználják a Darkgate-et támadásaikban, ami miatt a DarkGate különféle formákban terjeszthető. Nemcsak a jól ismert módszerek, mint például a torrent vagy az adathalász levelek, de a közelmúltban néhányan visszaélnek a keresőmotor hirdetési rendszerével, hogy az adathalász webhelyük a találatok tetején jelenjen meg, hogy az áldozatok hozzáférjenek és letöltsék a DarkGate-et. A DarkGate különféle funkciói és észlelési bypass módszerei folyamatosan frissülnek az alkotók és vásárlási támadócsoportok aktív tevékenysége miatt, ezért szükséges a funkciófrissítések időszakos követése.
