Neue PureLogs-Variante nutzt MsBuild.exe-Prozess-Hollowing zur Umgehung von Erkennungssystemen
Eine neue und gefährliche Variante des PureLogs-Informationsdiebstahl-Malware ist aufgetreten und weckt ernste Besorgnisse in der Cybersicherheitsgemeinschaft.
Kurzfassung
Warum das wichtig ist
- Eine neue und gefährliche Variante des PureLogs-Informationsdiebstahl-Malware ist aufgetreten und weckt ernste Besorgnisse in der Cybersicherheitsgemeinschaft.
- Diese Variante verfolgt eine ausgefeiltere Ausweichstrategie als ihre Vorgänger und nutzt eine sorgfältig konstruierte Kette, um Opfer zu erreichen, ohne Standard-Sicherheitstools auszulösen.
- Auffällig ist, dass sie vertrauenswürdige Windows-Komponenten für die Durchführung des Angriffs missbraucht.
Eine neue und gefährliche Variante des PureLogs-Informationsdiebstahl-Malware ist aufgetreten und weckt ernste Besorgnisse in der Cybersicherheitsgemeinschaft.
Diese Variante verfolgt eine ausgefeiltere Ausweichstrategie Eine neue und gefährliche Variante des PureLogs-Informationsdiebstahl-Malware ist aufgetreten und weckt ernste Besorgnisse in der Cybersicherheitsgemeinschaft.
Diese Variante verfolgt eine ausgefeiltere Ausweichstrategie als ihre Vorgänger und nutzt eine sorgfältig konstruierte Kette, um Opfer zu erreichen, ohne Standard-Sicherheitstools auszulösen. Auffällig ist, dass sie vertrauenswürdige Windows-Komponenten für die Durchführung des Angriffs missbraucht.
Die Kampagne startet mit einer Phishing-E-Mail, die sich auf eine Bestellungsthematik stützt, um legitim zu wirken und den Empfänger dazu zu bringen, eine angehängte Datei zu öffnen. Im Archiv befindet sich eine JavaScript-Datei, die beim Öffnen stillschweigend den gesamten Angriff in Gang setzt.
Das Skript ist stark verschleiert, was es Sicherheitswerkzeugen erschwert, es zunächst zu analysieren oder zu erkennen. In einem und
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
US-B-1B-Lancer-Bomber könnte mit Hyperschallraketen ausgerüstet werden
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Zehn alte iPhones, die auch 2026 noch einen Kauf wert sind
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- New PureLogs Variant Uses MsBuild.exe Process Hollowing to Evade Detection
- Canonical
- https://cybersecuritynews.com/new-purelogs-variant-uses-msbuild-exe-process-hollowing/
- Quell-URL
- https://cybersecuritynews.com/new-purelogs-variant-uses-msbuild-exe-process-hollowing/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
US-B-1B-Lancer-Bomber könnte mit Hyperschallraketen ausgerüstet werden
Die Air Force und Boeing arbeiten an einem Projekt, um den Überschallbomber Rockwell B-1B Lancer mit hyperschallraketen und anderen Langstreich-Angriffssystemen auszustatten.
28.05.2026
Live Redaktion
Zehn alte iPhones, die auch 2026 noch einen Kauf wert sind
Seien wir ehrlich: Top-Smartphones sind nicht billig, insbesondere nicht die neuesten Angebote Basis-Modell iPhone 17 für 799 US-Dollar viel Leistung, darunter ein 120-Hz-ProMotion-Display, doc
28.05.2026
Live Redaktion
Millionen Kunden-Daten durch Carnival-Cruise-Verkaufsstörung kompromittiert
Die Carnival Corporation, die weltweit größte Kreuzfahrtgesellschaft und Muttergesellschaft der Carnival Cruise Line, hat Kunden über einen erheblichen Cybersecurity-Vorfall informiert, bei dem sensible personenbezogene
28.05.2026
Live Redaktion
Cyberkriminelle nutzen gemeinsame CDN-IPs, um DNS-Filterung zu umgehen
Laut neuer Forschung gemeinsam genutzte Content Delivery Network (CDN)-Infrastrukturen, um schützende DNS-Filterung zu umgehen.
28.05.2026
Live Redaktion