Go tabanlı kötü amaçlı yazılım yükleyici keşfedildi
Bir siber güvenlik şirketinin araştırma ekibi, son iki saldırıda yeni bir Go tabanlı kötü amaçlı yazılım indiricisi kullanan tehdit aktörlerini belirledi. Arctic Wolf Labs buna "CherryLoader" adını veriyor. Bu, saldırganların kodu yeniden derlemeden açıkları paylaşmasına olanak tanır. Yükleyicinin simgesi ve adı, kurbanları kandırmak için not alma uygulaması CherryTree olarak gizlendi. İncelenen saldırılarda PrintSpoofer veya JuicyPotatoNG'yi yüklemek için CherryLoader kullanıldı. Her ikisi de kurulumdan sonra bir toplu iş dosyası çalıştıran erişim yükseltme araçlarıdır. Bu, saldırganların kurbanın cihazında kalmasına olanak tanır. En önemli…