Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente. Entenda a estratégia de payload duplo e como proteger seus endpoints.
Tag
Tag: =gh0st rat
2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =gh0st rat.
RONINGLOADER usa driver assinado para desativar Defender e EDR
Analistas documentam campanha do loader RONINGLOADER que entrega uma variante do gh0st RAT via instaladores trojanizados e usa um driver assinado (ollama.sys) para encerrar processos de segurança em nível kernel. Elastic detectou abuso de Protected Process Light; não há CVE ou contagem pública de vítimas.