Don't have Telegram yet? Try it now!
Copy
The leap of a Cycldek-related threat actor

Исследование метода, когда легитимный исполняемый файл загружает вредносную библиотеку “сбоку”

В статье приводится расследование данного, улучшенного вектора инфекции. Активность наблюдается (пока) по Вьетнаме, Центральной Азии, Тайланде в сферах, которые принадлежат к правительству или военному сектору, или связаны со здравоохранением, дипломатией, образованием или политическими вертикалями

Краткий сценарий - Outlook - Finder.exe - Вредоносная библиотека - Вредоносный src, конечная полезная нагрузка - инструментарий удаленного адмиистрирования, который обеспечивает полный контроль над машиной-жертвой:

https://securelist.com/the-leap-of-a-cycldek-related-threat-actor/101243/
Eldiara