Последние новости: DLL hijacking

Фальшивые вакансии, OnlyOffice и DLL-подмена: иранская APT охотится за авиацией и разработчиками

Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …

InfoGuard Labs раскрыла VIPERTUNNEL: Python-бэкдор с туннелем SOCKS5 и многослойной маскировкой

117 новых CVE за 9 марта, ни одной критической. Из заметного: подмена DLL в UltraVNC с готовым эксплойтом и молчащим разработчиком, плюс две уязвимости в камерах Tiandy, которая игнорирует уведомления с 2017 года.

Malwarebytes обнаружила кампанию с поддельным сайтом FileZilla: в архив с легитимной программой подложен один вредоносный файл version.dll. Зловред крадёт FTP-пароли, обходит корпоративный DNS-мониторинг через DNS-over-HTTPS и умеет распознавать песочницы. Аналогичную схему ранее применяли с 7-Zip.