Зафиксирована новая высокотехнологичная кампания, нацеленная на распространение печально известного трояна удаленного доступа Remcos (RAT) через цепочку заражения, инициируемую загрузчиком DBatLoader.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение вредоносной программы ModiLoader (DBatLoader) через электронные письма.
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
Аналитический центр AhnLab SEcurity (ASEC) сообщает о обнаружении нового вредоносного программного обеспечения, которое распространяется через CMD-файлы. Это вредоносное ПО идентифицировано как загрузчик
DBatLoader (ModiLoader, NatsoLoader) - Этот загрузчик написанный на Delphi, который использует облачные сервисы хранения данных, такие как Google Drive, для загрузки компонента Delphi stager.
