MEME#4CHAN
XWorm malware a Follina sérülékenységet használja
A Securonix, a MEME#4CHAN kampány során a XWorm malware a Follina sérülékenységet használja ki. A kampány többnyire a németországi gyártócégeket és egészségügyi klinikákat vette célba.
A támadási kampány meglehetősen szokatlan, mémekkel teli PowerShell-kódot használt, amelyet egy erősen obfuszkált XWorm malware követett, hogy megfertőzze áldozatait. A támadások adathalász levelekkel kezdődnek, amelyek olyan Microsoft Word dokumentumokat terjesztenek, amelyek makrók használata helyett a Follina sebezhetőségét (CVE-2022-30190, CVSS: 7,8) használják ki. Ezután a fenyegetés szereplői visszaélnek a PowerShell-szkripttel, megkerülik az Antimalware Scan Interface-t (AMSI), letiltják a Microsoft Defender-t, biztosítsák a jelenlétet és végül elindítsák az XWorm-ot tartalmazó .NET fájlt.