Hackers Abusan de la Función de Búsqueda de Windows para Instalar Troyanos de Acceso Remoto
Hackers Abusan de la Función de Búsqueda de Windows para Instalar Troyanos de Acceso Remoto
28 July 2023
Actores malintencionados están explotando una función legítima de búsqueda de Windows para descargar cargas útiles arbitrarias de servidores remotos y comprometer sistemas específicos con troyanos de acceso remoto como AsyncRAT y Remcos RAT.
La novedosa técnica de ataque, por Trellix, aprovecha el controlador de protocolo URI" search-ms:", que ofrece la capacidad de que las aplicaciones y los enlaces HTML inicien locales personalizados