Kampaň Nodersok
30.09.2019, 10:23
Kampaň Nodersok sa zameriava na USA a štáty Európy. Útočníci najskôr použijú JavaScript a s využitím legitímnych nástrojov (mshta.exe, powershell.exe, node.exe, Windivert.dll/sys) kompromitujú samotné zariadenie. Útočníci udržiavajú všetok škodlivý kód iba v operačnej pamäti zariadenia.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | mshta.exe, powershell.exe, node.exe, Windivert.dll/sys, Nodersok |
Zdroje: | https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/ |