Cert2Connect

Malware XMRig OrcusRAT etc disguised as MS Office crack

The report details an ongoing malware campaign targeting South Korean users which disguises malicious payloads as cracked versions of Microsoft Office and other popular software. The attackers are distributing a variety of malware including downloaders coin miners remote access tools (RATs) proxies and anti-antivirus components. These are installed persistently through scheduled tasks and utilise encoded PowerShell commands for updates. The primary malware families identified include Orcus RAT for system control XMRig cryptominer 3Proxy for creating a proxy network and components to evade security products.
Overzicht

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak