В июле 2024 года специалисты F.A.C.C.T. Threat Intelligenceвыявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании.
XDSpy с помощью фишинговых писем отправляет ссылки на загрузку RAR-архивов, внутри которых скрываются легитимные исполняемые файлы (.exe) и вредоносные библиотеки (msi.dll). Для активации вредоносного ПО злоумышленники используют методику DLL SideLoading. Основная угроза исходит от библиотеки, которая загружает и запускает дополнительное вредоносное ПО XDSpy.DSDownloader, пишет Securitylab.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1