Le nouveau malware CherryLoader imite CherryTree pour déployer des Exploits PrivEsc

Un nouveau chargeur de logiciels malveillants basé sur Go appelé CherryLoader a été découvert par des chasseurs de menaces dans la nature pour fournir des charges utiles supplémentaires sur des hôtes compromis pour une exploitation ultérieure. Arctic Wolf Labs, qui a découvert le nouvel outil d'attaque lors de deux intrusions récentes, a déclaré que l'icône et le nom du chargeur se faisaient passer pour l'application légitime de prise de notes CherryTree pour duper les victimes potentielles

>>Plus