13 подписчиков

⚡️Хакеры спрятали вредоносную программу в логотипе Windows

Хакеры разместили логотип Windows с внедренным зловредным кодом в общедоступных облачных сервисах, например, на GitHub. Подобным ресурсам доверяют большинство антивирусных сканеров.

После заражения компьютера злоумышленники извлекали из файла нужный код бэкдора через уязвимости Microsoft Exchange ProxyShell и ProxyLogon. В результате вредоносная программа могла создавать каталоги, управлять процессами, изменять реестры и скачивать дополнительные файлы для продолжение атаки.

Пострадавшими от действий злоумышленников считаются не только персональные устройства, но и корпоративные системы.

⚡️Хакеры спрятали вредоносную программу в логотипе Windows Хакеры разместили логотип Windows с внедренным зловредным кодом в общедоступных облачных сервисах, например, на GitHub.

Около минуты

3 октября 2022