Rilevato caricatore di malware basato su Go
Il team di ricerca di una società di sicurezza informatica ha identificato gli autori delle minacce utilizzando un nuovo downloader di malware basato su Go in due recenti attacchi. Arctic Wolf Labs lo chiama “CherryLoader”. Ciò consente agli aggressori di condividere exploit senza ricompilare il codice. L'icona e il nome del caricatore erano mascherati da applicazione per prendere appunti CherryTree per ingannare le vittime. Gli attacchi esaminati utilizzavano CherryLoader per installare PrintSpoofer o JuicyPotatoNG. Entrambi sono strumenti di escalation dell'accesso che eseguono un file batch dopo l'installazione. Ciò consente agli aggressori di rimanere sul dispositivo della vittima. Il più importante…