TTL OSINT

HotPage.exe Разоблачение: Скрытое вредоносное ПО с расширенными возможностями

В июле 2024 года исследователи обнаружили сложную вредоносную программу, замаскированную под рекламное ПО под названием HotPage.exe. Эта вредоносная программа, разработанная китайской компанией Hubei Dun wan Network Technology Co., Ltd, обладает расширенными возможностями, включая внедрение кода в удаленные процессы и перехват сетевого трафика браузера. Драйвер, используемый в вредоносном ПО, подписан сертификатом Microsoft, что делает его легитимным. Вредоносное ПО было помечено как решение для обеспечения безопасности интернет-кафе, но его основной целью было внедрение игровой рекламы в браузеры пользователей. Это открытие подчеркивает важность тщательного анализа приложений, которые кажутся безопасными, и потенциальных рисков, связанных с ними.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://securityonline.info/hotpage-exe-unmasked-hidden-malware-with-advanced-capabilities/">https://securityonline.info/hotpage-exe-unmasked-hidden-malware-with-advanced-capabilities/

Примеры признаков компромисса:

• dwadsafe.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал