Colibri malware elemzése
A Malwarebytes Labs kiberbiztonsági cég kutatók részletesen ismertetik egy “egyszerű, de hatékony” perzisztencia módszert, amelyet a Colibri loader alkalmaz. A Colibri egy új kampány részeként egy Vidar nevű Windows információlopó (infostealer) programot telepít a fertőzött eszközre. A támadás egy rosszindulatú Word dokumentummal kezdődik, amely egy Colibri botot telepít, amely aztán elhelyezi a Vidar Stealer-t az eszközön. Az FR3D.HK és az indiai kiberbiztonsági vállalat, a CloudSEK által az év elején először dokumentált Colibri egy malware-as-a-service (MaaS) platform, amely több olyan technikával rendelkezik, amelyek segítenek elkerülni az azonosítását.