Aanvallers tonen inventiviteit in DuneQuixote post, mei 2, 2024 De afgelopen maand ontdekte DuneQuixote malware campaign laat eens te meer zien hoe inventief aanvallers zijn. DuneQuixote maakt gebruik van twee verschillende ‘droppers’ en twee verschillende ‘payloads’. De dropper wordt gebruik voor de initiele toegang en zet de communicatie met de command&control infrastructuur op.De aanvallers gebruiken delen van Spaanse gedichten in de broncode. Door deze random te gebruiken verandert de signature van de malware, waardoor detectie door reguliere malwarescanning moeilijker wordt. Kaspersky meldt dat ze inmiddels 30 verschillende samples hebben gevonden.De payloads zorgen voor up- en downloadmogelijkheden, uitvoeren van commando’s en aanpassen van bestanden. Om onder de radar te blijven draaien beiden in het geheugen.De malware richt zich op dit moment op overheidsinstellingen in het Midden Oosten. Manténgase alerta! https://www.linkedin.com/posts/abuckens_dunequixote-campaign-targets-middle-east-activity-7191676641922703360-9S1d?utm_source=share&utm_medium=member_desktop: Aanvallers tonen inventiviteit in DuneQuixote cybersecurity malware 2024