Un Chargeur ‘Imprimante non valide " propage le Voleur Aurora

Morphisec a trouvé une campagne utilisant un chargeur très évasif, nommé in2al5d p3in4er, diffusant le voleur d'informations Aurora via des liens dans les descriptions de vidéos YouTube. Il est compilé à l'aide d'Embarcadero RAD Studio qui permet aux attaquants de créer des exécutables pour plusieurs plates-formes, avec plusieurs options de configuration.