Pesquisadorores da Cisco Talos Identificário Uma Nova Campanha de Anúncios Maliciosos Destinada A infectar Vítimas Com UM Framework de Malware Chamado Ps1bot. Uma Ameaça é Capaz de Realizar Roubo de Informacos, Captura de Teclas, Reconhecimento do Sistema e Criação de Acesso Persistente, USando Técricas em Memória para a Evitarra.
Leia Tamboma
ExplorAção Ativa em Citrix Netscaler
Execução da Estratégia Nacional de Cyber Será Desafio
ATIVO DESDE O Início de 2025, o PS1BOT É DISTRIBUIDO POR MEIO DE ANÚNCIOS MALICIOSOS E MANIPULAÇÃO DE RESUTADOS DE BUSCAS, Execando Módulos em Memória para Reduzir Rastos Forenses. Há Sobreposidade Técnica com ahk Bot, Usado por Grupos Como Asilum Ambscade E Ta866, Além de Conexõe com Campenhas Anteriores de Ransomware Envirolvendo O Malware Skitnet (Também Conhecido Como Bossnet).
O Ataque Começa com um arquivo zíper de entradas por anúncios maliciosos ou envenenamento de seo. O Pacote contém um javascript que BAIXA UM Scriptlet de UM Servidor externo, Respovel por Gravar E Exectar UM Script PowerShell. O script de essera é comunica com servidor de comando e contro (c2) para obter mósdulos adicionais que permitir, desde detecção de antivírus e captura de tela até roubo de dadas de carteira de criptomoedas, senhas e frases-slememente.
O Módlo de Roubo de Informações Utiliza listas Internas para identificar Arquivos com Dados sensíneis e extrair Informancões de Navegadores e Aplicativos de Carteira Digital. Um Modular de Estrutura PS1BOT PERMITE AOS OPERADORES ADICIONAR OUTUALIZAR FUNINCIONALIDADES RAPIDAMENTOS.
Um divulgação ocorre sem momento o Google Afirma usar sistemas de Inteligênia para combater o combater tráfego inválido e identificar com os precisão anúnncios comporento fraudulento, registro reduzido.
