Tagged: PowerShell Scripts
SbaProxy je nedavno otkrivena alatka od strane kompanije LevelBlue Labs, koja je postala dio evoluirajuće taktike zlonamjernih aktera, omogućavajući zlonamjernim akterima da iskoriste legitimni antivirusni softver u zlonamjerne svrhe. Ovaj sofisticirani napad koristi SbaProxy...
SharpRhino je novi trojanac za daljinski pristup (eng. remote access trojan – RAT) koji je nedavno identifikovan u napadima ransomware grupe Hunters International. Ovaj zlonamjerni softver se isporučuje preko tehnike napada poznata kao grešaka...
Zlonamjerni softver SYS01 je sofisticirani kradljivac informacija koji prvenstveno cilja korisnike putem Facebook oglašavanja. Ovaj prikriveni zlonamjerni softver koristi različite taktike da dobije početni pristup, izvrši svoj teret i izbjegne otkrivanje dok eksfiltrira osjetljive...
Jedna od prijetnji koja je nedavno privukla pažnju je GhostEngine, kripto rudar koji koristi skup alata za upad pod nazivom HiddenShovel da onemogući softver za detekciju i odgovor na prijetnje (eng. Endpoint detection and...