Tags

22 strony

Złośliwe Oprogramowanie

UAT-10362 atakuje tajwańskie NGO złośliwym oprogramowaniem LucidRook w kampaniach spear-phishingowych

UAT-10362 atakuje tajwańskie NGO i uniwersytety złośliwym oprogramowaniem LucidRook w kampaniach spear-phishingowych, wykorzystując DLL side-loading i obce serwery.

Nowy klaster zagrożeń UAT-10362, wykorzystujący złośliwe oprogramowanie LucidRook oparte na języku Lua, prowadzi ukierunkowane kampanie spear-phishingowe przeciwko tajwańskim organizacjom pozarządowym i uniwersytetom. Ataki, odkryte w październiku 2025 roku, polegają na wykorzystaniu archiwów RAR lub 7-Zip do dostarczenia oprogramowania LucidPawn, które następnie uruchamia LucidRook za pomocą techniki DLL side-loading, zbierając informacje systemowe i exfiltrując je do zewnętrznego serwera, a także pobierając zaszyfrowane ładunki Lua.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Qilin i Warlock używają podatnych sterowników do wyłączania ponad 300 narzędzi EDR

Qilin i Warlock wykorzystują podatne sterowniki (BYOVD) do wyłączania ponad 300 narzędzi EDR, stanowiąc poważne zagrożenie dla bezpieczeństwa organizacji.

Złośliwe oprogramowanie Qilin i Warlock wykorzystuje technikę BYOVD (Bring Your Own Vulnerable Driver), aby wyłączyć ponad 300 narzędzi EDR (Endpoint Detection and Response) na zainfekowanych systemach. Napastnicy używają złośliwego DLL “msimg32.dll” do ładowania szyfrowanego komponentu EDR killer, który następnie wykorzystuje sterowniki takie jak “rwdrv.sys” i “hlpdrv.sys” do uzyskania dostępu do pamięci fizycznej i terminowania procesów zabezpieczeń, omijając mechanizmy obronne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)