Uma nova campanha está utilizando subdomínios do Cloudflare Tunnel para hospedar cargas maliciosas e entregá-las por meio de anexos maliciosos incorporados em e-mails de phishing. A campanha em andamento foi apelidada de SERPENTINE#CLOUD pela Securonix. Ela aproveita ‘a infraestrutura do Cloudflare Tunnel e carregadores baseados em Python para entregar cargas injetadas na memória por meio de uma cadeia de arquivos de atalho e obfuscados.’
Nova campanha de malware usa Cloudflare Tunnels para entregar RATs via cadeias de phishing
por
Tags:
Deixe um comentário