Nouvelle alerte d'attaque: Geler[.] Injecteur rs armé pour les attaques de logiciels malveillants XWorm
Nouvelle alerte d'attaque: Geler[.] Injecteur rs armé pour les attaques de logiciels malveillants XWorm
10 August 2023
Les acteurs malveillants utilisent un injecteur légitime basé sur Rust appelé Freeze[.] rs pour déployer un malware de base appelé XWorm dans les environnements victimes.
La nouvelle chaîne d'attaques, détectée par Fortinet FortiGuard Labs le 13 juillet 2023, est initiée via un e-mail de phishing contenant un fichier PDF piégé. Il a également été utilisé pour introduire Remcos RAT au moyen d'un crypteur appelé SYK Crypter, qui était