Оновлений HijackLoader використовує PNG-картинки для обходу антивірусів 🖼🔓
Нещодавно виявлено нову версію шкідливого ПЗ
HijackLoader, яке тепер містить вдосконалені методи маскування від аналізу. HijackLoader, також відомий як IDAT Loader, тепер може додавати винятки для антивірусу Windows Defender, обходити контроль облікових записів користувачів (UAC), уникати перехоплення API.
Увагу привертає версія завантажувача, яка використовує метод розшифровки та аналізу зображення PNG для завантаження наступної стадії шкідливого ПЗ. Ця техніка була
вперше описана компанією Morphisec у зв'язку з кампанією, націленою на низку об'єктів у Фінляндії.
1 стадія завантажувача відповідає за витяг і запуск 2 стадії із зображення PNG, яке може бути вбудоване в нього або завантажене окремо залежно від конфігурації шкідливого ПЗ.
Найпоширенішими шкідливими програмами, що доставляються через цей завантажувач, залишаються
Amadey