Hackers utilizam o Microsoft Build Engine para transferir malware sem usar arquivos

Atualizado: 1 de Jul de 2021

Pesquisadores da Anomali observaram hackers explorando uma vulnerabilidade do Microsoft Build Engine (MSBuild) para instalar trojans de acesso remoto e malwares para roubos de senhas.

Em seu comunicado, destacam:

A Anomali Threat Research descobriu uma campanha em que os agentes usaram o MSBuild - uma ferramenta usada para criar aplicativos e que fornece aos usuários um esquema XML que controla como a plataforma de criação processa e cria software para entregar RemcosRAT e RedLine sem arquivos usando callbacks.

Os ataques começaram em abril de 2021 e ainda estão em andamento, os especialistas apontam que é muito difícil detectar essas invasões.


SAIBA MAIS: