نوع جدیدی از بدافزار UULoader توسط عوامل تهدید جهت ارائه payloadهای مرحله بعدی مانند Gh0st RAT و Mimikatz مورد استفاده قرار میگیرد.
بنابر گزارش تیم تحقیقاتی Cyberint که بدافزار مذکور را کشف کرده، UULoader در قالب نصبکنندههای مخرب برای اپلیکیشنهای قانونی که گویشوران کرهای و چینی را هدف قرار میدهند، توزیع شده است. بر اساس شواهد موجود به دلیل وجود رشتههای چینی در فایلهای پایگاه داده برنامه (PDB) تعبیه شده در فایل DLL، بدافزار UULoader کار نفوذگری چینی زبان است.
این شرکت در گزارشی فنی گفت: «فایلهای ‘UULoader‘s ‘core’ در یک Microsoft Cabinet archive (.cab) وجود دارد که دو فایل اجرایی اصلی ( exe. و dll.) را که هِدر فایلشان حذف شده است، شامل میشود.
https://thehackernews.com/2024/08/new-uuloader-malware-distributes-gh0st.html
