محققان امنیت سایبری یک دراپر جدید را کشف کردهاند که به عنوان مجرای برای راهاندازی بدافزار مرحله بعدی با هدف نهایی آلودهسازی سیستمهای ویندوز به سارقها و بارگذارهای اطلاعات عمل میکند.
Mandiant که متعلق به گوگل است، گفت: “این دراپر فقط حافظه، یک دانلودر مبتنی بر PowerShell را رمزگشایی و اجرا میکند. این دانلودر مبتنی بر PowerShell تحت عنوان PEAKLIGHT ردیابی میشود. برخی از گونههای بدافزار توزیع شده با استفاده از این تکنیک عبارتند از Lumma Stealer، Hijack Loader (معروف به DOILoader، IDAT Loader، یا SHADOWLADDER)، و CryptBot، که همگی تحت مدل بدافزار به عنوان سرویس (SaaS) تبلیغ میشوند.
https://thehackernews.com/2024/08/new-peaklight-dropper-deployed-in.html
