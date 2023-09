Cybercriminales novam methodum invenerunt ad designatores graphicos oppugnandos, quorum computatores cum fossoribus cryptocurrency inficientes. Invasores uti legitimo Fenestrarum instrumentorum nomine 'Advanced Installer', ut scripturas malignas dissimulantes quasi installatores distribuant pro popularibus 3D exemplaribus et programmatibus graphicis.

Prouincia, a Cisco Talos deprehensa, cum ad minimum Novembrem anni 2021 activa fuit. Impugnatores petasum nigrum quaerendi machinas optimizationes adhibentes sunt ad promovendos huiusmodi installatores infectis. Cum users deprimunt et currunt installatores, ignoranter aditum remotis troianis (RATs) et cryptominings payloads instituunt.

Graphics designantes, animatores, et video editores primarii huius belli scuta sunt. Hi professionales saepe computatoribus utuntur magnis GPUs quae facultatem habent ad superiores fodiendas hash rates sustinendas, easque oppugnatoribus utilius reddendo.

Cisco analystae duas rationes oppugnationis distinctas in hac expeditione adhibebant. Utraque methodi utetur Provectus Installer ad creandum installator lima refertam malignis PowerShell et batch scripta. Haec scripta exsecutioni mandanda sunt instrumentum. Prima ratio oppugnationis suscitat negotium frequentissimum quod scriptum PowerShell currit quod decrypts finales payload. Secundus impetus methodi duo scripta maligna demittit quae operas scheduled ad currendum scripta PowerShell statuunt.

Stipendia per has impetus tradita includit instrumentum remotum accessum nomine M3_Mini_Rat, quod oppugnatores dat potestatem systematis infectis. MUS varias functiones exercere potest ut ratio explorationis, processus administrationis, explorationis ratio lima, mandatum et munerum moderatorum, procuratio fasciculi, transmissio data, et plura. Reliquae duae payloads, PhoenixMiner et lolMiner, cryptocurrentiae meae sunt raptio computationis potentiae graphicae chartarum.

Oppugnatores post hanc expeditionem videntur imprimis interesse lucri oeconomici. Secunda ratio oppugnationis, quae cryptominers explicat, celeris quaestus oeconomicos in maiore deprehensionis periculo collocat. In M3_Mini_Rat payload, contra, oppugnatores permittit ut accessum ad systemata oppugnandum discretos diuturna servet.

Expeditio victimas in Gallia et Helvetia imprimis afficit, cum notabili contagione in Civitatibus Foederatis, Canada, Germania, Algeria, et Singapore. Ad hoc genus oppugnationis tuendum, cautiores esse debent usores cum programmatum de privatis fontibus deponentes et utantur legitimis et in hodiernis institutionibus utantur.

Source:

- Cisco Talos (no URL provisum)