« Des chercheurs en cybersécurité ont découvert un dropper inédit qui sert de conduit pour lancer des malwares de deuxième étape, avec pour objectif final d'infecter les systèmes Windows avec des voleurs d'informations et des chargeurs.
« Ce dropper, qui ne réside que dans la mémoire, décrypte et exécute un téléchargeur basé sur PowerShell », a déclaré Mandiant, une entreprise appartenant à Google. « Ce téléchargeur basé sur PowerShell est suivi sous le nom de PEAKLIGHT. »
Certaines... »
thehackernews.com
New PEAKLIGHT Dropper Deployed in Attacks Targeting Windows with Malicious Movie Downloads
RSS Hunter
2024-08-23
Create attached notes ...