Škodlivý kód Adwind RAT
03.10.2019, 07:58
Nová vzorka škodlivého kódu Adwind RAT bola použitá v kampani zameranej na petrochemický priemysel v USA. Škodlivý kód zneužíva URL adresy patriace pod austrálskeho providera Westnet. Aktuálna vzorka používa novú obfuskačnú techniku, ktorá využíva viacero JAR archívov pred doručením finálneho payloadu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Adwind RAT, JAR payload, Australian ISP |
Zdroje: | https://www.netskope.com/blog/new-adwind-campaign-targets-us-petroleum-industry-2 |