Малварь SVCReady использует для атак документы Microsoft Office - Хакер
6/8/2022 12:00:00 AM2 years 10 months ago
by Мария Нефёдова
by Мария Нефёдова
Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
, HP SVCReady, Word. , SVCReady VBA- -, , . , , 2022 , . .doc. , PowerShell MSHTA ( ) , -, , VBA. , , -, , . SVCReady Windows API, ( POST-). C&C RC4, , . SVCReady WMI , , . , 30 , . ,… [+373 chars]
full article...