Descoberto carregador de malware baseado em Go
A equipe de pesquisa de uma empresa de segurança cibernética identificou agentes de ameaças usando um novo downloader de malware baseado em Go em dois ataques recentes. O Arctic Wolf Labs o chama de “CherryLoader”. Isso permite que invasores compartilhem explorações sem recompilar o código. O ícone e o nome do carregador foram disfarçados como o aplicativo de anotações CherryTree para enganar as vítimas. Os ataques examinados usaram CherryLoader para instalar PrintSpoofer ou JuicyPotatoNG. Ambas são ferramentas de escalonamento de acesso que executam um arquivo em lote após a instalação. Isso permite que os invasores permaneçam no dispositivo da vítima. O mais importante…