A operação de malware QBot começou a abusar de uma falha de sequestro de DLL no programa WordPad do Windows 10 para infectar computadores, usando o programa legítimo para evitar a detecção por software de segurança.

Uma DLL é um arquivo de biblioteca contendo funções que podem ser usadas por mais de um programa ao mesmo tempo.

O sequestro de DLL ocorre quando um agente de ameaça cria uma DLL maliciosa com o mesmo nome de uma legítima e a coloca no caminho de pesquisa inicial do Windows, geralmente na mesma pasta do executável.

Quando esse executável for iniciado, ele carregará a DLL do malware em vez da legítima e executará qualquer comando malicioso dentro dela. Gangues de ransomware, incluindo Black Basta, Egregor e Prolock, fizeram parceria com a operação para obter acesso inicial a redes corporativas para realizar ataques de extorsão

Malware QBot abusa de uma falha de DLL no Windows para infectar dispositivos

Falha grave no serviço Cloud SQL do Google Cloud expôs dados confidenciais

MCTI anuncia programa “Hackers do Bem” para fortalecer a cibersegurança no Brasil

Spyware Pegasus foi implantado na Armênia em meio à guerra de Nagorno-Karabakh

Venda de “Contas-Piratas” da Netflix Aumenta após Fim do Compartilhamento

Serviço gratuito SuperVPN expõe 360 milhões de registros de usuários

Zyxel lança patches de segurança críticos para produtos de firewall e VPN

Grupos de cibercriminosos brasileiros atacam bancos no exterior

Malware Legion visa servidores AWS para roubo de credenciais

Fabricante de equipamentos MikroTik emite patch para o ROuterOS