2 дня назад
Поддельные «TTF»-файлы доставляют скрытое вредоносное ПО в ходе глобальной фишинговой кампании
Узнайте, как злоумышленники маскируют вредоносный Lua-загрузчик под обычный файл шрифта TTF, чтобы обходить защиту и красть данные. Глобальная фишинговая кампания использует обфусцированный JavaScript и поддельные шрифты для доставки RAT-троянов и инфостилеров. Примите меры: ограничьте Windows Script Host, Autolt и LuaJIT, мониторьте аномалии. Злоумышленники начали использовать обычный файл шрифта для доставки вредоносного ПО с низкой обнаруживаемостью, способного красть учетные данные и закрепляться в скомпрометированных системах Windows...