I ricercatori di sicurezza informatica avvertono di un picco nelle campagne di phishing via email che stanno utilizzando il servizio Google Cloud Run come un’arma per fornire vari trojan bancari come Astaroth (aka Guildma), Mekotio e Ousaban (aka Javali) a obiettivi in tutta l’America Latina (LATAM) e in Europa. .
“Le catene di infezione associate a queste famiglie di malware prevedono l’uso di Microsoft Installer (MSI) dannosi che funzionano come dropper o downloader per i payload finali del malware”, hanno rivelato la settimana scorsa i ricercatori di Cisco Talos.
You must log in or register to comment.