Многоэтапное вредоносное ПО VOID#GEIST доставляет XWorm, AsyncRAT и Xeno RAT

Держитесь, техническое сообщество — новая кампания вредоносного ПО под названием VOID#GEIST сбрасывает тройную угрозу опасных RAT (XWorm, AsyncRAT, Xeno RAT) на системы Windows. Это многоэтапный зверь, использующий пакетные скрипты, загрузчики Python и скрытую инъекцию explorer.exe, чтобы проскользнуть мимо защитных систем. Представьте это как киберограбление с дополнительными шагами, и оно бьет сильно.

Вот суть: атака начинается с пакетного скрипта, который загружает загрузчик Python, который затем получает финальные полезные нагрузки. Все дело в скрытности — вредоносное ПО внедряется в explorer.exe, чтобы избежать обнаружения, превращаясь в призрака в машине. Цели? Любой, кто использует Windows, то есть практически все в корпоративном и личном пространстве.

Кампания использует CloudFlare для размещения вредоносных скриптов, добавляя слой легитимности фишинговым попыткам. Это напоминание о том, что даже доверенные сервисы могут быть использованы в качестве оружия. PowerShell также в деле, используется для выполнения команд и дальнейшего распространения инфекции.

Итог: это сложная, многофакторная атака, сочетающая старые методы скриптинга с современными тактиками уклонения. Если вы в IT или безопасности, следите за необычной активностью пакетных или Python-скриптов и, возможно, перепроверьте эти домены CloudFlare. Будьте начеку, ребята — киберподполье не замедляется.