XLoader (Formbook) распространяется через malspam. В письме содержится вложенный PDF-документ. В PDF-документе есть ссылки для загрузки ZIP-файла, а ZIP содержит файлы, использующие побочную загрузку DLL для XLoader.
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщил о распространении вредоносного ПО XLoader с использованием метода боковой загрузки DLL.
12 августа 2024 года специалисты Malware Traffic Analysis обнаружили заражение XLoader/FormBook.
Исследователи компании Infoblox выпустили отчет, посвященный новой технике алгоритмов генерации зарегистрированных доменов (RDGA), которую злоумышленники используют для изменения ландшафта DNS-угроз с помощью миллионов новых доменов.
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.
Авторы вредоносного ПО внесли в XLoader, чтобы скрыть инфраструктуру C2. Теперь стало сложнее обнаружить реальные серверы C2 среди легитимных доменов, используемых Xloader в качестве "дымовой завесы".
