> Forums > Allgemeines Security Forum

A

Angreifer schleusen Schadsoftware über Windows Calculator auf PCs

Erstellt
Jul. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
580
1
„Gefällt mir“
Abos
Noch keine
Mo., 25. Juli, 2022 um 21:20
#1

Nutzer*innen von Windows 7 sollten mit verdächtigen E-Mails und DLL-Dateien vorsichtig umgehen.

Hacker*innen haben einen ungewöhnlichen Weg gefunden, um Windows-Rechner mit der Schadsoftware "QBot" - auch als "Quakbot" bekannt - zu infizieren. Für die Ausführung haben sie laut der Sicherheitsfirma ProxyLife das Windows-7-Rechnerprogramm verwendet.

Laut Bleeping Computer werden beim Sideloading von Dynamic Link Libraries (DLL) eine tatsächliche DLL-Datei gefälscht und danach in einen Ordner verschoben, um das Betriebssystem des Computers dazu zu bringen, die manipulierte Version statt der echten DLL-Datei zu laden.

 proxylife @pr0xylife

#Qakbot - obama200 - html > .zip > .iso > .lnk > calc.exe > .dll > .dll T1574 - DLL Search Order Hijacking cmd.exe /q /c calc.exe regsvr32 /s C:\Users\User\AppData\Local\Temp\WindowsCodecs.dll regsvr32.exe 102755.dll https://t.co/2Vgg6cuRFh IOC's https://t.co/e7hkNW8eQu https://t.co/sCH1xagkyR



Am 11. Juli, 2022 um 23:27 via  






C&M News: https://ress.at/-news25072022212030.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/32Dun/


Ähnliche Themen:











Top