Сегодня в новостях
Об этом же в других СМИ
/ habr.com
Обнаружены атаки группы XDSpy с использованием нового загрузчика XDSpy.DSDownloader
Специалисты F.A.C.C.T. Threat Intelligence зафиксировали в июле 2024 новые атаки кибершпионской группировки XDSpy, направленные на российские компании.
Так, например, XDSpy рассылает фишинговые электронные письма, содержащие ссылку на загрузку RAR-архива, в котором находятся легитимный исполняемый файл с расширением .exe и вредоносная динамически подключаемая библиотека msi.dll.
Для запуска данной библиотеки злоумышленники используют технику DLL Side-Loading. Вредоносная динамически подключаемая библиотека представляет собой загрузчик, отвечающий за загрузку и запуск файла полезной нагрузки, классифицируемый нами как XDSpy.DSDownloader.
Читать на habr.comОб этом же в других СМИ
Почему инопланетные цивилизации до сих пор не обнаружены – ответ ученых cursorinfo.co.il / 3 недели назад
Атаки «на понижение версии» отменяют исправления обновлённых систем Windows 10 и 11 habr.com / 4 недели назад
Жил одновременно с динозаврами: в Германии обнаружили новый вид морского крокодила (фото) telegraf.com.ua / 1 месяц назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.