One Article Review
Accueil - L'article:
Source Trend.webp TrendLabs Security
Identifiant 8350949
Date de publication 2023-06-30 00:00:00 (vue: 2023-06-30 10:06:51)
Titre Malvertising utilisé comme vecteur d'entrée pour BlackCat, les acteurs tirent également parti de Spyboy Terminator
Malvertising Used as Entry Vector for BlackCat, Actors Also Leverage SpyBoy Terminator
Texte Nous avons constaté que les acteurs malveillants utilisaient le malvertising pour distribuer des logiciels malveillants via des pages Web clonées d'organisations légitimes.La distribution impliquait une page Web de l'application bien connue WinSCP, une application Windows open source pour le transfert de fichiers.Nous avons pu identifier que cette activité a conduit à une infection BlackCat (AKA AlphV), et les acteurs ont également utilisé Spyboy, un terminateur qui tamponne la protection fournis par les agents.
We found that malicious actors used malvertising to distribute malware via cloned webpages of legitimate organizations. The distribution involved a webpage of the well-known application WinSCP, an open-source Windows application for file transfer. We were able to identify that this activity led to a BlackCat (aka ALPHV) infection, and actors also used SpyBoy, a terminator that tampers with protection provided by agents.
Envoyé Oui
Condensat able activity actors agents alphv also application blackcat cloned distribute distribution entry file found identify infection involved known led legitimate leverage malicious malvertising malware open organizations protection provided source spyboy tampers terminator transfer used vector webpage webpages well windows winscp
Tags Malware
Stories
Notes ★★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: