> Forums > Allgemeines Security Forum
A
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Erstellt
Jul. '22
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
579 |
1
„Gefällt mir“ |
Abos
Noch keine |
Mo., 25. Juli, 2022 um 21:20
#1
Nutzer*innen von Windows 7 sollten mit verdächtigen E-Mails und DLL-Dateien vorsichtig umgehen. Hacker*innen haben einen ungewöhnlichen Weg gefunden, um Windows-Rechner mit der Schadsoftware "QBot" - auch als "Quakbot" bekannt - zu infizieren. Für die Ausführung haben sie laut der Sicherheitsfirma ProxyLife das Windows-7-Rechnerprogramm verwendet. Laut Bleeping Computer werden beim Sideloading von Dynamic Link Libraries (DLL) eine tatsächliche DLL-Datei gefälscht und danach in einen Ordner verschoben, um das Betriebssystem des Computers dazu zu bringen, die manipulierte Version statt der echten DLL-Datei zu laden. proxylife @pr0xylife #Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR Am 11. Juli, 2022 um 23:27 via ✕ C&M News: https://ress.at/-news25072022212030.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/32Dun/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024