شکارچیان تهدید یک کمپین در حال انجام را تحلیل کردهاند که از لودر بدافزار MintsLoader برای توزیع پیلودهای ثانویه مانند سارق اطلاعات StealC و پلتفرم محاسباتی شبکه منبع باز قانونی به نام BOINC استفاده میکند.
شرکت امنیت سایبری eSentire در تحلیلی گفت: «MintsLoader یک لودر بدافزار مبتنی بر پاورشل است که از طریق ایمیلهای هرزنامه با لینکی به صفحات Kongtuke/ClickFix یا فایل JScript توزیع شده است». این کمپین صنایع برق، نفت و گاز و بخشهای خدمات حقوقی در ایالات متحده و اروپا را هدف قرار داده است. این توسعه در بحبوحه افزایش کمپینهای مخربی انجام میشود که از درخواستهای تأیید CAPTCHA جعلی جهت فریب کاربران برای کپی و اجرای اسکریپتهای پاورشل و دور زدن بررسیهای امنیتی سوء استفاده میکنند، تکنیکی که به ClickFix و KongTuke معروف است.
https://thehackernews.com/2025/01/mintsloader-delivers-stealc-malware-and.html
