Chiến dịch malware đa giai đoạn VOID#GEIST phát tán XWorm, AsyncRAT và Xeno RAT bằng kỹ thuật fileless tinh vi
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch phần mềm độc hại phức tạp sử dụng nhiều giai đoạn tấn công để phát tán các công cụ truy cập từ xa (RAT) nguy hiểm. Chiến dịch này được nhóm nghiên cứu Securonix Threat Research đặt tên là VOID#GEIST, nổi bật với việc sử dụng các tập lệnh batch được làm rối (obfuscated) làm điểm khởi đầu cho chuỗi lây nhiễm tinh vi. Theo phân tích kỹ thuật, chiến dịch này triển khai một chuỗi tấn công nhiều lớp nhằm tải xuống và thực thi ba loại...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
