Cyberprzestępcy wykorzystują Microsoft Build Engine do ataków

Cyberprzestępcy wykorzystują Microsoft Build Engine do ataków

2021-05-17 17:10 Redakcja

Cyberprzestępcy znaleźli nowy sposób na dostarczanie złośliwego oprogramowania, wykorzystując platformę Microsoft Build Engine. Badacze z Anomali Threat Research odkryli, że szkodniki były ukryte w plikach konfiguracyjnych XML, co czyniło je trudniejszymi do wykrycia.

Atak, który rozpoczął się w ubiegłym miesiącu, koncentrował się na uruchamianiu trojanów takich jak Remcos RAT i RedLine Stealer. Po zainstalowaniu, trojan mógł zbierać poświadczenia, rejestrować naciśnięcia klawiszy i robić zrzuty ekranu, co stwarza poważne zagrożenie dla użytkowników.

Badacze podkreślają, że atak był aktywny jeszcze dwa dni przed jego ujawnieniem, co świadczy o rosnącej złożoności działań cyberprzestępców. Użytkownicy powinni być szczególnie ostrożni i dbać o aktualizację swojego oprogramowania antywirusowego.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.