2 meneos
10 clics
Troyano "stealer" instalados a través de KMSPico
En mayo de 2024, la Unidad de Respuesta a Amenazas (TRU) de eSentire detectó un ataque que involucraba una herramienta activadora KMSPico falsa, que instalaba el troyano Vidar Stealer. El ataque aprovechó las dependencias de Java y un Script de AutoIt malicioso para desactivar Windows Defender y, finalmente, descifrar la carga útil de Vidar mediante una shell. La herramienta se promociona como un "activador universal" para Windows y parece que ya no recibe mantenimiento.
|
Click para ver los comentarios