VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Novo OXLOADER širi se putem zlonamernih Google oglasa i isporučuje CastleStealer

Новое OXLOADER распространяется через вредоносные объявления Google и доставляет CastleStealer

Novo OXLOADER širi se putem zlonamernih Google oglasa i isporučuje CastleStealer

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja REF8372 sa novim loaderom OXLOADER.

Prema podacima Elastic Security Labs: napadači su koristili zlonamerne Google oglase, preusmeravali na lažni sajt i preko Storj isporučivali batch-skript koji pokreće OXLOADER, a zatim .NET stiler CastleStealer preko DLL side-loadinga uz UAC eskalaciju.

Ključne tačke: obfuskacija (CFF, MBA), samo-modifikujući loaderi, anti-VM i izuzimanje računara iz ZND — verovatno ruskojezična grupa sa finansijskim motivom.

Zašto je važno: napadači koriste legitimne servise da zaobiđu filtere i smanje detektabilnost.

Kako Vi proveravate oglase i reputaciju fajlova za preuzimanje?

#sajberbezbednost #zlonamernioglasi #informacionabezbednost #obaveštajopretnjama

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Novo OXLOADER širi se putem zlonamernih Google oglasa i isporučuje CastleStealer

Otvorite objavu na Instagramu ↗