> Forums > Allgemeines Security Forum

A

Angreifer schleusen Schadsoftware über Windows Calculator auf PCs

Erstellt
Jul. '22
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
569
1
„Gefällt mir“
Abos
Noch keine
Kefir
 Mo., 25. Juli, 2022 um 21:20 #1

Nutzer*innen von Windows 7 sollten mit verdächtigen E-Mails und DLL-Dateien vorsichtig umgehen.

Hacker*innen haben einen ungewöhnlichen Weg gefunden, um Windows-Rechner mit der Schadsoftware "QBot" - auch als "Quakbot" bekannt - zu infizieren. Für die Ausführung haben sie laut der Sicherheitsfirma ProxyLife das Windows-7-Rechnerprogramm verwendet.

Laut Bleeping Computer werden beim Sideloading von Dynamic Link Libraries (DLL) eine tatsächliche DLL-Datei gefälscht und danach in einen Ordner verschoben, um das Betriebssystem des Computers dazu zu bringen, die manipulierte Version statt der echten DLL-Datei zu laden.

 proxylife @pr0xylife

#Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR



Am 11. Juli, 2022 um 23:27 via Twitter 






C&M News: https://ress.at/-news25072022212030.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post angestimmt...

;-)



Logo https://t.ress.at/32Dun/


Ähnliche Themen:
"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alle sollen E-Autos fahren": Fake News über Greta Thunberg im Umlauf

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Alles Post": Neuer Service soll Paketzustellung über Post garantieren

"Angriff auf das Briefgeheimnis": Kritik an EU-Plänen gegen Verschlüsselung

"Angry Birds"-Entwickler Rovio wird an Sega verkauft

"Animal Crossing": Sieben Millionen Stück verkauft – Europarekord






© by Ress Design Group, 2001 - 2024

Top