Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Logiciel malveillant VOID#GEIST en plusieurs étapes fournissant XWorm, AsyncRAT et Xeno RAT
The Hacker News - TheHackerNews -
06/03
La campagne de malware VOID#GEIST propose XWorm, AsyncRAT et Xeno RAT à l'aide de scripts batch, de chargeurs Python et de l'injection explorer.exe.
Des chercheurs en cybersécurité ont divulgué les détails d'une campagne de malware en plusieurs étapes qui utilise des scripts batch comme moyen de fournir diverses charges utiles de chevaux de Troie d'accès à distance (RAT) cryptées correspondant à XWorm, AsyncRAT et Xeno RAT.
La chaîne d'attaque furtive a été baptisée VOID#GEIST par Securonix Threat Research.
À un niveau élevé, le script batch obscurci est utilisé pour déployer un deuxième script batch, mettre en scène un runtime Python intégré légitime et décrypter les blobs de shellcode cryptés, qui sont exécutés directement en mémoire en les injectant dans des instances distinctes de « explorer.exe » à l'aide d'une technique appelée injection d'appel de procédure asynchrone Early Bird (APC).
"Les campagnes de malware modernes passent de plus en plus des exécutables autonomes à des cadres de diffusion complexes basés sur des scripts qui imitent fidèlement l'activité légitime des utilisateurs", ont déclaré les chercheurs Akshay ... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité