BatLoader
В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows, который ИТ-отделы и разработчики все чаще используют для доставки приложений Windows на предприятиях.
IOC
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей загрузить и выполнить различные типы вредоносных программ, таких как крадущие программы, RAT и т.
Trend Micro рассказали о кампаниях Batloader, которые были замечены в последнем квартале 2022 года. К ним относятся злоупотребление пользовательскими сценариями действий из программы Advanced Installer и набора инструментов Windows Installer XML (WiX), использование обфусцированных файлов JavaScript
Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ. Одной из таких угроз, которая была особенно распространена в последние пару месяцев, является BatLoader.