DarkGate kampány
Az elmúlt hónapban egy széles körben elterjedt adathalász kampány célzott magánszemélyeket világszerte, a DarkGate néven ismert rosszindulatú program telepítésével.
A kampány működtetője nagy mennyiségben küldött szét adathalász e-maileket, amelyek lopott levelezések voltak, amikhez a terjesztők hozzáfértek, kihasználva az eredeti címzetteket, vagy a feladókat. A kihívás itt abban rejlik, hogy a felhasználók gyakran megbíznak azokban a levelekben, amik már árak náluk, amire emlékeznek, és ezért könnyen megfertőződhetnek, és a pszichológiai megtévesztés csapdájának áldozataivá válhatnak.
A DarkGate kártevőt letöltő felhasználók egy MSI-fájlt kaptak két beágyazott fájllal, amelyek végrehajtásához kódolt shellkódot tartalmaztak. A DarkGate egyedi dekódolást is alkalmazott két beágyazott karakterlánchoz, felfedve a C2-nek küldött parancsokat és a kártevő konfigurációját.