Novo RAT do Windows evita detecção por semanas usando cabeçalhos DOS e PE corrompidos

Pesquisadores de cibersegurança revelaram um ataque cibernético incomum que aproveitou malware com cabeçalhos DOS e PE corrompidos, de acordo com novas descobertas da Fortinet. Os cabeçalhos DOS (Disk Operating System) e PE (Portable Executable) são partes essenciais de um arquivo PE do Windows, fornecendo informações sobre o executável. Enquanto o cabeçalho DOS torna o arquivo executável compatível com versões anteriores…