Angreifer schleusen Schadsoftware über Windows Calculator auf PCs

25. Juli 2022, 21:20 |  0 Kommentare

Nutzer*innen von Windows 7 sollten mit verdächtigen E-Mails und DLL-Dateien vorsichtig umgehen.

Hacker*innen haben einen ungewöhnlichen Weg gefunden, um Windows-Rechner mit der Schadsoftware "QBot" - auch als "Quakbot" bekannt - zu infizieren. Für die Ausführung haben sie laut der Sicherheitsfirma ProxyLife das Windows-7-Rechnerprogramm verwendet.

Laut Bleeping Computer werden beim Sideloading von Dynamic Link Libraries (DLL) eine tatsächliche DLL-Datei gefälscht und danach in einen Ordner verschoben, um das Betriebssystem des Computers dazu zu bringen, die manipulierte Version statt der echten DLL-Datei zu laden.

 proxylife @pr0xylife

#Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR



Am 11. Juli, 2022 um 23:27 via  


Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 2.0/5 (8 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top