Les systèmes Windows ont été soumis à des intrusions impliquant des leurres de films piratés pour déployer le nouveau dropper de malware PEAKLIGHT, qui facilite la livraison de diverses charges utiles de malware en tant que service, L’actualité des hackers rapports.
Selon une analyse de Mandiant, les attaques ont commencé par le téléchargement de fichiers ZIP malveillants prétendant être des films piratés contenant un fichier LNK, qui se connecte à un réseau de diffusion de contenu hébergeant un dropper JavaScript en mémoire uniquement pour exécuter PEAKLIGHT. Les chercheurs ont ajouté que PEAKLIGHT permet ensuite la récupération du Hijack Loader – également connu sous le nom de SHADOWLADDER, IDAT Loader et DOILoader – ainsi que de CryptBot et Lumma Stealer. « PEAKLIGHT est un téléchargeur obscurci basé sur PowerShell qui fait partie d’une chaîne d’exécution à plusieurs étapes qui vérifie la présence d’archives ZIP dans des chemins de fichiers codés en dur. Si les archives n’existent pas, le téléchargeur se connecte à un site CDN et télécharge le fichier d’archive hébergé à distance et l’enregistre sur le disque », ont déclaré les chercheurs.
2024-08-26 15:40:00
1724676878
#Nouveau #programme #malveillant #PEAKLIGHT #distribué #des #films #piratés
