Malware do Windows ': Microsoft identifica malware que transforma PCs em' ferramentas de hackers '- Últimas Notícias
Após infectar um PC, o malware, chamado Nodersok, pode transformá-los em proxies para iniciar outros ataques cibernéticos.
"A maioria dos alvos são consumidores, mas cerca de 3% dos encontros são observados em organizações de setores como educação, serviços profissionais, assistência médica, finanças e varejo", afirmou a equipe de pesquisa do Microsoft Defender Advanced Threat Protection (ATP).
"A campanha é particularmente interessante não apenas porque emprega técnicas avançadas de arquivo, mas também porque conta com uma infraestrutura de rede indescritível que faz com que o ataque voe sob o radar", escreveram os pesquisadores.
O ataque começa quando um usuário baixa e executa um arquivo de aplicativo HTML (HTA) chamado Player1566444384.hta.
Os dígitos no nome do arquivo diferem em todos os ataques.
A análise da telemetria do Microsoft Defender ATP apontou para anúncios comprometidos como o vetor de infecção mais provável para a entrega dos arquivos HTA.
A execução desses arquivos inicia um processo que abre os scripts do Powershell, Excel e JavaScript para acabar com o download e a instalação do malware Nodersok, informou o The Inquirer.
Source link