Хакеры используют MSBuild для бесфайловой доставки вредоносного ПО
Злоумышленники используют Microsoft Build Engine (MSBuild) для бесфайловой доставки троянов удаленного доступа и прочих вредоносных программ на целевые системы Windows. Активная кампания началась в прошлом месяце, сообщают исследователи из компании Anomali, специализирующейся на кибербезопасности. Вредоносные файлы сборки содержат закодированные исполняемые файлы и шеллкод, которые развертывают бэкдоры, позволяя хакерам получать контроль над машинами жертв и красть конфиденциальную информацию. MSBuild - это инструмент сборки с открытым исходным кодом для ...