Un chargeur de malware basé sur Go découvert
L'équipe de recherche d'une société de cybersécurité a identifié des acteurs malveillants utilisant un nouveau téléchargeur de logiciels malveillants basé sur Go lors de deux attaques récentes. Arctic Wolf Labs l'appelle « CherryLoader ». Cela permet aux attaquants de partager des exploits sans recompiler le code. L'icône et le nom du chargeur ont été déguisés en application de prise de notes CherryTree pour tromper les victimes. Les attaques examinées utilisaient CherryLoader pour installer PrintSpoofer ou JuicyPotatoNG. Les deux sont des outils d’escalade d’accès qui exécutent un fichier batch après l’installation. Cela permet aux attaquants de rester sur l'appareil de la victime. Le plus important…