Zespół Trend Micro ujawnił, że w połowie stycznia 2024 roku inicjatywa Zero Day Initiative (ZDI) wykryła działania kampanii DarkGate. Kampania ta wykorzystywała lukę CVE-2024-21412 poprzez rozpowszechnianie fałszywych instalatorów oprogramowania. Użytkownicy byli zwabiani za pomocą plików PDF, które zawierały przekierowania open redirect Google DoubleClick Digital Marketing (DDM), kierujące niczego niepodejrzewające ofiary na skompromitowane strony.
Masz pytania?
Napisz do nas
Kontakt