Новое OXLOADER распространяется через вредоносные объявления Google и доставляет CastleStealer

Novo OXLOADER širi se putem zlonamernih Google oglasa i isporučuje CastleStealer
Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja REF8372 sa novim loaderom OXLOADER.
Prema podacima Elastic Security Labs: napadači su koristili zlonamerne Google oglase, preusmeravali na lažni sajt i preko Storj isporučivali batch-skript koji pokreće OXLOADER, a zatim .NET stiler CastleStealer preko DLL side-loadinga uz UAC eskalaciju.
Ključne tačke: obfuskacija (CFF, MBA), samo-modifikujući loaderi, anti-VM i izuzimanje računara iz ZND — verovatno ruskojezična grupa sa finansijskim motivom.
Zašto je važno: napadači koriste legitimne servise da zaobiđu filtere i smanje detektabilnost.
Kako Vi proveravate oglase i reputaciju fajlova za preuzimanje?
#sajberbezbednost #zlonamernioglasi #informacionabezbednost #obaveštajopretnjama


Последние комментарии
Комментариев пока нет.