Schlagwort-Archive: Spearphishing

Ein neuer Hintertür-Trojaner phisht

Originalartikel von Abraham Camba, Threat Researcher

Wieder ist ein Remote Access Trojan (RAT) in einer APT-Kampagne im Umlauf. Der neue Schädling ähnelt dem bereits im letzten Jahr entdeckten PlugX, denn er beherrscht dieselben Techniken wie dieser. Dazu gehört die Fähigkeit, den bösartigen Code zu verschleiern, indem er eine Backdoor als „ausführbare Datei“ direkt in den Hauptspeicher lädt, ohne den Schädling erst als Datei abzulegen.

Weiterlesen