CrowdStrike alerta que hackers estão adicionando funcionalidades maliciosas a arquivos SFX autoextraíveis contendo arquivos honeypot inofensivos que podem iniciar o PowerShell. Este truque simples permite que invasores coloquem backdoors nas vítimas’ máquinas sem levantar um “alarme”. Let me remind you that we also wrote that Attackers target .NET Developers with Malicious NuGet Packages, e também isso… Continue a ler Arquivos SFX podem iniciar o PowerShell sorrateiramente
Etiqueta: PowerShell
Qakbot Malware aplica novos métodos de distribuição
Hoje há uma corrida armamentista entre cibercriminosos e fabricantes de antimalware. Embora alguns liberem uma correção para uma ameaça existente, outros devem desenvolver novas lacunas. Recentemente, especialistas em segurança cibernética notaram que muitas famílias de malware estavam usando anexos do OneNote para infectar suas vítimas. Since OneNote is considered a robust application that Microsoft has developed for easy note-taking,… Continue a ler Qakbot Malware aplica novos métodos de distribuição
Novo backdoor do PowerShell mascarado como atualização do Windows
Especialistas em segurança cibernética da SafeBreach encontraram um novo, anteriormente indocumentado e “indetectável” Porta dos fundos do PowerShell, que os hackers usam ativamente e tem sido usado para atacar pelo menos 69 alvos. Let me remind you that we also wrote that Germans Interested in the Situation in Ukraine Are Attacked by the PowerShell RAT Malware. The backdoor spreads through… Continue a ler Novo backdoor do PowerShell mascarado como atualização do Windows