DBatLoader malware
A Zscaler ThreatLabz kutatói a DBatLoader legújabb malware kampányát vizsgálták, amely során különböző vállalkozásokat vettek célba az európai országokban Remcos RAT és Formbook segítségével. A cikk részletes elemzést ad a DBatLoader viselkedéséről és támadási folyamatáról, amely magában foglalja egy hamis könyvtárak létrehozását, egy végrehajtható fájl használatát a rosszindulatú DLL-szkript betöltéséhez, valamint powershell-parancsok végrehajtását BAT-szkriptben a Microsoft Defender vizsgálatának kizárása érdekében. A cikk kiemeli a különböző fájlformátumok és elfedési módszerek használatát is a víruskereső motorok észlelésének elkerülése érdekében. A DBatLoader ThreatLabz mélyreható elemzése magában foglalja a kompromisszum kulcsfontosságú mutatóinak azonosítását és a támadók által használt MITER ATT&CK technikák feltérképezését.