Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST.

[Admin]

​

Исследователи кибербезопасности раскрыли детали сложной многоступенчатой вредоносной кампании.

Атака использует скрипты для доставки различных шифрованных троянов.

Кампания VOID#GEIST использует скрытые скрипты для доставки вредоносных программ, таких как XWorm, AsyncRAT и Xeno RAT. Атака начинается с фишингового письма, содержащего ссылку на вредоносный скрипт. Этот скрипт запускает цепочку действий, включая использование легального Python для расшифровки и выполнения вредоносного кода. Вредоносное ПО внедряется в процессы системы, используя технику Early Bird APC Injection, что позволяет избежать обнаружения. Кампания также использует легитимные бинарные файлы Microsoft для запуска вредоносных модулей.