توزیع Gh0st RAT و Mimikatz در شرق آسیا توسط بدافزار جدید UULoader

security news

نوع جدیدی از بدافزار UULoader توسط عوامل تهدید جهت ارائه payloadهای مرحله بعدی مانند Gh0st RAT و Mimikatz مورد استفاده قرار می‌گیرد.

بنابر گزارش تیم تحقیقاتی Cyberint که بدافزار مذکور را کشف کرده، UULoader در قالب نصب‌کننده‌های مخرب برای اپلیکیشن‌های قانونی که گویشوران کره‌ای و چینی را هدف قرار می‌دهند، توزیع شده است. بر اساس شواهد موجود به دلیل وجود رشته‌های چینی در فایل‌های پایگاه داده برنامه (PDB) تعبیه شده در فایل DLL، بدافزار UULoader کار نفوذگری چینی زبان است.

این شرکت در گزارشی فنی گفت: «فایل‌های ‘UULoader‘s ‘core’ در یک Microsoft Cabinet archive (.cab) وجود دارد که دو فایل اجرایی اصلی ( exe. و dll.) را که هِدر فایل‌شان حذف شده است، شامل می‌شود.

 

https://thehackernews.com/2024/08/new-uuloader-malware-distributes-gh0st.html