Dark Web: Quantum Builder produce malware RAT
Il Quantum Builder viene offerto sul Dark Web e vengono distribuite varie varianti del Remote Access Trojan (RAT) Agent Tesla. Nel complesso, il malware si basa sui file LNK (scorciatoie di Windows) per diffondere il trojan. Esiste anche un pacchetto di servizi per i partner criminali informatici. Agent Tesla, un keylogger basato su .NET e trojan di accesso remoto (RAT) dal 2014, è attualmente distribuito tramite un builder venduto sul Dark Web chiamato "Quantum Builder". I ricercatori di sicurezza del team Zscaler ThreatlabZ hanno esaminato l'attuale campagna e identificato un'evoluzione. Gli autori di malware ora si affidano ai file LNK (scorciatoie di Windows) per propagare il payload, creando...