Nástroj CertUtil sa využíva pri inštalácii škodlivého kódu
04.04.2018, 12:59
Vstavaný nástroj systému Windows na prácu s certifikátmi CertUtil sa využíva na inštaláciu škodlivého kódu. Nedávno sa objavila kampaň, v ktorej istá skupina ľudí použila CertUtil.exe k útoku na systémy Windows, kde nainštalovali škodlivý kód, ktorý ťažil kryptomenu Electroneum.
Tagy: | Report |
---|---|
Kľúčové slová: | CertUtil.exe, Windows, Electroneum |
Zdroje: | https://www.bleepingcomputer.com/news/security/certutilexe-could-allow-attackers-to-download-malware-while-bypassing-av/ |