...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 59 mal)


Angreifer schleusen Schadsoftware über Windows Calculator auf PCs

(25. Juli 2022/21:20)
Nutzer*innen von Windows 7 sollten mit verdächtigen E-Mails und DLL-Dateien vorsichtig umgehen.

Hacker*innen haben einen ungewöhnlichen Weg gefunden, um Windows-Rechner mit der Schadsoftware "QBot" - auch als "Quakbot" bekannt - zu infizieren. Für die Ausführung haben sie laut der Sicherheitsfirma ProxyLife das Windows-7-Rechnerprogramm verwendet.

Laut Bleeping Computer werden beim Sideloading von Dynamic Link Libraries (DLL) eine tatsächliche DLL-Datei gefälscht und danach in einen Ordner verschoben, um das Betriebssystem des Computers dazu zu bringen, die manipulierte Version statt der echten DLL-Datei zu laden.

 proxylife @pr0xylife

#Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR



Am 11. Juli, 2022 um 23:27 via  


Mehr dazu findet ihr auf futurezone.at


https://ress.at/angreifer-schleusen-schadsoftware-ueber-windows-calculator-auf-pcs-news25072022212030.html
© by RessServerWorks, 2024