One Article Review
Accueil - L'article:
Source Blog.webp AhnLab
Identifiant 8334177
Date de publication 2023-05-07 23:30:00 (vue: 2023-05-08 02:07:22)
Titre AHNLAB EDR suit et répond contre le fichier de liaison (* .lnk) Distribution de Rokrat
AhnLab EDR Tracks and Responds against Link File (*.lnk) Distributing RokRAT
Texte Ahnlab Security Emergency Response Center (ASEC) a partagé des informations concernant le groupe de menaces Redeyes (également connu sous le nom d'APT37, Scarcruft), qui a distribué CHM malware déguisé en e-mail de sécurité d'une société financière coréenne le mois dernier.Le fichier LNK contient une commande PowerShell et effectue un comportement malveillant sans la connaissance de l'individu qui utilise le fichier PDF normal en créant et en exécutant des fichiers de script ainsi que des fichiers normaux dans le chemin d'accès temporaire.Si un fichier LNK malveillant est injecté dans un ...
AhnLab Security Emergency response Center (ASEC) has shared information regarding the RedEyes threat group (also known as APT37, ScarCruft), who distributed CHM Malware Disguised as Security Email from a Korean Financial Company last month. The LNK file contains a PowerShell command and performs malicious behavior without the knowledge of the individual who uses the normal pdf file by creating and executing script files along with normal files in the temp path. If a malicious LNK file is injected into a...
Envoyé Oui
Condensat against ahnlab along also apt37 asec behavior center chm command company contains creating disguised distributed distributing edr email emergency executing file files financial from group has individual information injected knowledge known korean last link lnk malicious malware month normal path pdf performs powershell redeyes regarding responds response rokrat scarcruft script security shared temp threat tracks uses who without
Tags Malware Threat
Stories APT 37
Notes ★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: