Nowa kampania malspam wykorzystuje domenę Google DoubleClick do unikania wykrycia i dostarczania trojana zdalnego dostępu (RAT) o nazwie DesckVB RAT. Atak rozpoczyna się od zainfekowanego pliku HTML, który przekierowuje ofiarę przez DoubleClick do spersonalizowanej strony phishingowej, skąd pobierany jest archiwum ZIP inicjujące dalszy łańcuch infekcji, w tym ładowanie i wykonywanie RAT-a za pomocą zaawansowanych technik maskowania i neutralizacji zabezpieczeń.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)