Portal Impreza
Fazer loginMeus ServiçosMeus DomíniosMinhas FaturasMeus Tickets
Notícias
Logos Comemorativos
Nossa plataforma
Tutoriais
Tutoriais em vídeoBase de conhecimento
Mais
UptimeStatus da redeAfiliadosTrabalhe ConoscoSobre Nós
pt-brPortuguês (R$ BRL)
enEnglish ($ USD) (Inglês ($ USD))
Contato
Enviar ticket (Menos de 1 hora para responder)Whatsapp (Menos de 24 horas para responder)Telegram (Menos de 24 horas para responder)Denunciar abuso
INÍCIODOMÍNIOS

Servidores

Seja Offshore, seja na Surface, nós temos de tudo, várias
opções de Servidores para vários tipos de uso!

Hospedagem de Sites

Hospedagens prontas para receber seu Website, seja em
Wordpress ou outro sistema, nós damos conta!

E-mails

Seja profissional online e obtenha um E-mail único com
seu nome ou o nome da sua empresa!

Segurança

Navegue livremente ao escolher um de nossos métodos
de segurança online, esteja sempre Anônimo!

Escolha o Melhor Serviço de Hospedagem para você!

Escolha uma Hospedagem completa para o seu negócio, tenha tudo o que precisa para começar online

Todos os Produtos ➤
HOSPEDAGEM DE SITESHOSPEDAGEM DE SITESO primeiro passo para deixar seu site onlineO primeiro passo para deixar seu site onlineSAIBA MAIS

Tenha um Serviço de Hospedagem que funcione para você e vamos começar uma jornada juntos!

Serviços Recomendados

Certificados SSL

Backup para Sites

E-mail Open-Xchange

CONTATO
Login
Logar no PortalCriar uma Conta
Nenhum comentário

Novo malware DotRunpeX oferece várias famílias de malware por meio de anúncios maliciosos

 

Um novo malware chamado dotRunpeX está sendo usado para distribuir várias famílias de malware conhecidas, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys e Vidar.

“DotRunpeX é um novo injetor escrito em .NET usando a técnica Process Hollowing e usado para infectar sistemas com uma variedade de famílias de malware conhecidas”, disse a Check Point em um relatório publicado na semana passada.

Diz-se que está em desenvolvimento ativo, o dotRunpeX chega como um malware de segundo estágio na cadeia de infecção, geralmente implantado por meio de um downloader (também conhecido como loader) que é transmitido por e-mails de phishing como anexos maliciosos.

Alternativamente, é conhecido por alavancar anúncios maliciosos do Google em páginas de resultados de pesquisa para direcionar usuários desavisados que procuram software popular, como AnyDesk e LastPass, a sites imitadores que hospedam instaladores trojanizados.

Os artefatos DotRunpeX mais recentes, detectados pela primeira vez em outubro de 2022, adicionam uma camada extra de ofuscação usando o protetor de virtualização KoiVM.

Vale ressaltar que as descobertas se encaixam em uma campanha de publicidade maliciosa documentada pelo SentinelOne no mês passado, na qual o carregador e os componentes do injetor eram referidos coletivamente como MalVirt.

A análise da Check Point revelou ainda que “cada amostra dotRunpeX possui uma carga incorporada de uma determinada família de malware a ser injetada”, com o injetor especificando uma lista de processos anti-malware a serem encerrados.

Isso, por sua vez, é possível pelo abuso de um driver explorador de processo vulnerável (procexp.sys) que está incorporado ao dotRunpeX para obter a execução no modo kernel.

Há sinais de que o dotRunpeX pode ser afiliado a atores de língua russa com base nas referências de idioma no código. As famílias de malware entregues com mais frequência pela ameaça emergente incluem RedLine, Raccoon, Vidar, Agent Tesla e FormBook.

 

Fonte: TheHackerNews, Ravie Lakshmanan

Você pode gostar também
Novidades, Segurança, Mercado, Programação
Novidades, Segurança, Mercado, Programação

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.