Un nuovo crypter, Ghost Crypt, ha distribuito il trojan PureRAT a uno studio di contabilità statunitense tramite un PDF modificato tramite ingegneria sociale che reindirizzava a un link di Zoho WorkDrive contenente un file ZIP dannoso. L'archivio ZIP conteneva un file DLL che, una volta eseguito, decrittografava e iniettava PureRAT nel file binario csc.exe. Ghost Crypt includeva la compatibilità con Windows 11 e l'elusione di Windows Defender. La persistenza veniva ottenuta tramite manipolazione delle chiavi di registro e copia delle DLL.
Fonte: https://www.scworld.com/brief/novel-crypter-tapped-to-spread-purerat-trojan
Source:
https://ransomfeed.it/news.php?id_news=nid&nid=50