Nowy trojan ChocoPoC RAT podszywa się pod próbki kodu proof-of-concept (PoC) eksploatujące luki bezpieczeństwa, umieszczając złośliwy kod w ukrytych zależnościach pakietów Pythona. Malware kradnie zapisane hasła, ciasteczka przeglądarki, pliki i zapewnia atakującemu dostęp do powłoki systemu, działając w sposób trudny do wykrycia w standardowych piaskownicach poprzez aktywację dopiero po załadowaniu pełnego kodu PoC.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)