VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Новое OXLOADER распространяется через вредоносные объявления Google и доставляет CastleStealer

Новое OXLOADER распространяется через вредоносные объявления Google и доставляет CastleStealer

Novo OXLOADER širi se putem zlonamernih Google oglasa i isporučuje CastleStealer

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja REF8372 sa novim loaderom OXLOADER.

Prema podacima Elastic Security Labs: napadači su koristili zlonamerne Google oglase, preusmeravali na lažni sajt i preko Storj isporučivali batch-skript koji pokreće OXLOADER, a zatim .NET stiler CastleStealer preko DLL side-loadinga uz UAC eskalaciju.

Ključne tačke: obfuskacija (CFF, MBA), samo-modifikujući loaderi, anti-VM i izuzimanje računara iz ZND — verovatno ruskojezična grupa sa finansijskim motivom.

Zašto je važno: napadači koriste legitimne servise da zaobiđu filtere i smanje detektabilnost.

Kako Vi proveravate oglase i reputaciju fajlova za preuzimanje?

#sajberbezbednost #zlonamernioglasi #informacionabezbednost #obaveštajopretnjama

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Новое OXLOADER распространяется через вредоносные объявления Google и доставляет CastleStealer

Открыть публикацию в Instagram ↗