MadmxShell развернут с помощью троянской программы установки GlobalProtect
Компания Palo Alto расследовала несколько недавних случаев, когда злоумышленники использовали Microsoft Teams.
MadMxShell
WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.
Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.
MadMxShell Backdoor IOCs
С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования