17 września odkryto nowy atak o nazwie Kraken, który wstrzyknął swój ładunek do usługi raportowania błędów systemu Windows (WER) jako mechanizm unikania obrony. Ta usługa raportowania, WerFault.exe, jest zwykle wywoływana, gdy wystąpi błąd związany z systemem operacyjnym, funkcjami systemu Windows lub aplikacjami. Kiedy ofiary widzą WerFault.exe działające na ich komputerze, prawdopodobnie zakładają, że wystąpił jakiś błąd, podczas gdy w tym przypadku faktycznie byli celem ataku.
Chociaż ta technika nie jest nowa, kampania rozpoczęła się od ataku phishingowego, który skusił ofiary do roszczenia o odszkodowanie od pracownika. Po nim następuje framework CactusTorch do wykonania ataku bezplikowego, po którym następuje kilka technik antyanalizy.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
