Новый технический анализ, проведённый группой независимых исследователей, позволил восстановить полную картину тыловой инфраструктуры спам-кампании, нацеленной на итальянских пользователей и распространяющей вредоносное ПО Formbook и XLoader.
Семейство вредоносного ПО Xloader, наследник печально известного Formbook, остается одной из наиболее активных и адаптивных угроз для кражи конфиденциальных данных.
Исследователями кибербезопасности выявлена многоступенчатая кампания по распространению вредоносного ПО, в ходе которой злоумышленники рассылают фишинговые электронные письма, маскирующиеся под уведомления от службы доставки DHL.
Компания Palo Alto заметила несколько волн вредоносного спама с использованием вложений в электронных письмах в конце 2024 - начале 2025 года. Одна из волн была направлена на финансовые организации в Турции
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.
XLoader (Formbook) распространяется через malspam. В письме содержится вложенный PDF-документ. В PDF-документе есть ссылки для загрузки ZIP-файла, а ZIP содержит файлы, использующие побочную загрузку DLL для XLoader.
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщил о распространении вредоносного ПО XLoader с использованием метода боковой загрузки DLL.
12 августа 2024 года специалисты Malware Traffic Analysis обнаружили заражение XLoader/FormBook.
Исследователи компании Infoblox выпустили отчет, посвященный новой технике алгоритмов генерации зарегистрированных доменов (RDGA), которую злоумышленники используют для изменения ландшафта DNS-угроз с помощью миллионов новых доменов.
