Source |
The Hacker News |
Identifiant |
8463710 |
Date de publication |
2024-03-14 15:53:00 (vue: 2024-03-14 11:07:50) |
Titre |
Redcurl Cybercrime Group abuse de l'outil PCA Windows pour l'espionnage d'entreprise RedCurl Cybercrime Group Abuses Windows PCA Tool for Corporate Espionage |
Texte |
Le groupe de cybercrimes russophone appelé & nbsp; redcurl & nbsp; tire un tir un composant Microsoft Windows légitime appelé l'assistant de compatibilité du programme (PCA) pour exécuter des commandes malveillantes.
«Le service d'assistant de compatibilité du programme (Pcalua.exe) est un service Windows conçu pour identifier et résoudre les problèmes de compatibilité avec les programmes plus anciens», Trend Micro & Nbsp; Said & NBSP; dans une analyse
The Russian-speaking cybercrime group called RedCurl is leveraging a legitimate Microsoft Windows component called the Program Compatibility Assistant (PCA) to execute malicious commands.
“The Program Compatibility Assistant Service (pcalua.exe) is a Windows service designed to identify and address compatibility issues with older programs,” Trend Micro said in an analysis |
Envoyé |
Oui |
Condensat |
abuses address analysis assistant called called redcurl is commands compatibility component corporate cybercrime designed espionage exe execute group identify issues legitimate leveraging malicious micro said in microsoft older pca pcalua program programs redcurl russian service speaking tool trend windows “the |
Tags |
Tool
Prediction
|
Stories |
|
Notes |
★★
|
Move |
|