Nuevo ' HrServ.Shell Web dll Detectado en Ataque APT Dirigido al Gobierno Afgano
Nuevo ' HrServ.Shell Web dll Detectado en Ataque APT Dirigido al Gobierno Afgano
27 November 2023
La cadena de ataque involucra la herramienta de administración remota PAExec, una alternativa a PsExec que se usa como plataforma de lanzamiento para crear una tarea programada que se hace pasar por 'MicrosoftsUpdate' y que posteriormente se configura para ejecutar un script por lotes de Windows.