Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção
Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção, desativando ferramentas de segurança e implantando gh0st RAT.
Tag
Tag: =roningloader
2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =roningloader.
RONINGLOADER usa driver assinado para desativar Defender e EDR
Analistas documentam campanha do loader RONINGLOADER que entrega uma variante do gh0st RAT via instaladores trojanizados e usa um driver assinado (ollama.sys) para encerrar processos de segurança em nível kernel. Elastic detectou abuso de Protected Process Light; não há CVE ou contagem pública de vítimas.