Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
25. Juli 2022, 21:20 | 0 KommentareNutzer*innen von Windows 7 sollten mit verdächtigen E-Mails und DLL-Dateien vorsichtig umgehen.
Hacker*innen haben einen ungewöhnlichen Weg gefunden, um Windows-Rechner mit der Schadsoftware "QBot" - auch als "Quakbot" bekannt - zu infizieren. Für die Ausführung haben sie laut der Sicherheitsfirma ProxyLife das Windows-7-Rechnerprogramm verwendet.
Laut Bleeping Computer werden beim Sideloading von Dynamic Link Libraries (DLL) eine tatsächliche DLL-Datei gefälscht und danach in einen Ordner verschoben, um das Betriebssystem des Computers dazu zu bringen, die manipulierte Version statt der echten DLL-Datei zu laden.
proxylife @pr0xylife
#Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR
Am 11. Juli, 2022 um 23:27 via ✕
#Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR
Am 11. Juli, 2022 um 23:27 via ✕
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.
Ähnliche News:
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024