A Empresa de segurança Trendmicro descobriu nova Botnet
Cadeia de ataque de KovCoreG:
Os ataques do KovCoreG são anúncios de engenharia social que atraem usuários inconscientes a baixar um pacote de software necessário para atualizar seu aplicativo Adobe Flash supostamente desatualizado. No entanto, ele descarta um arquivo de aplicativo HTML malicioso (HTA) chamado Player {timestamp} .hta . Quando a vítima executa o arquivo HTA, ela carrega scripts adicionais de um servidor remoto (a comunicação é criptografada em RC4) e executa um script do PowerShell que parece inspirar -se no projeto Invoke-PSInject de código aberto.
Fonte: Trend Micro