Hackers gebruiken USB-drives om malware te verspreiden in voortdurende aanval

data breach

malware

ransomware

AI gegenereerde afbeelding

Mandiant, eigendom van Google, verklaart dat hun waarnemingen erop wijzen dat de Filipijnen het belangrijkste doelwit van deze operatie zijn, gezien het aantal getroffen systemen in het land. Mistcloak is de eerste malware die side-loaded is omdat de uitvoering van een versie van de USB Network Gate applicatie wordt geactiveerd zodra een geïnfecteerde USB in de machine wordt gestoken. Dit stuk malware laadt een INI-bestand met Darkdew, dat is ontworpen om persistentie te bereiken en USB-drives te infecteren wanneer ze op het systeem worden aangesloten.

Bron leestijd: 2 min - hackread.com

Ook beschikbaar in het: English

Meer nieuws voor jou