Хакеры начали использовать легитимную утилиту Windows для вредоносных действий
В сети появилась новая угроза, использующая легитимную утилиту совместимости программ для Windows от хакерской группы RedCurl.ITinfo
Жертвы получают фишинговые письма с вложениями .ISO или .IMG.ITinfo
Последние запускали многоступенчатый процесс, использующий cmd.exe для загрузки легитимной утилиты curl.Anti-Malware.ru
Вредоносная DLL уже берёт в оборот PCA, чтобы установить соединение с доменом и инициировать загрузку пейлоада.Anti-Malware.ru