ارائه بدافزار جدید از طریق نصب کننده‌های نرم‌افزاری جعلی 🔺یک لودر چندمرحله‌ای به نام «PNGPlug» بدافزار «ValleyRAT» را از طریق نصب‌کننده‌های نرم‌افزار جعلی ارائه کرد. 🔹 شرکت نرم‌افزاری اینتزر (Intezer)، واقع در تل‌آویو، در گزارشی فنی اعلام کرد که در این حملات از یک لودر چند مرحله‌ای به نام «PNGPlug» برای ارائه بدافزار ValleyRAT استفاده شده است. 🔻زنجیره آلودگی با یک صفحه فیشینگ شروع می‌شود که برای تشویق قربانیان به دانلود بسته مخرب نصب کننده مایکروسافت (MSI)، پنهان شده به عنوان نرم‌افزار قانونی، طراحی شده است. 📎 گزارش کامل #بد_افزار #مایکروسافت #فیشینگ #تهدید_سایبری #نقض_سایبری 📱 @cyberbannews_ir