Cert2Connect

Tax Themed Threat Delivers XWorm RAT

Researchers uncovered a tax-themed phishing campaign deploying XWorm as its ultimate payload. The attack involved downloading a malicious JavaScript file from a compromised website which fetched a PowerShell script. This script terminated processes opened a decoy PDF file injected the final payload into Msbuild.exe and RegSvcs.exe processes and added exclusions to Windows Defender. It established persistence via scheduled tasks and registry keys and disabled the Windows firewall for evasion. The final payload XWorm v5.2 is a Remote Access Trojan (RAT) which can be used for a range of malicious activity by the threat actor.
Overzicht

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak