ManiabelChris<p>Nicht nur die MACes werden angegriffen. Auch Linux steht unter Druck. Aktuell wohl nur in Indien (Regierungs- und Verteidigungseinrichtungen); aber wenn es dort läuft, ist es nur eine Frage der Zeit, bis es nach Europa schwappt. Den Informationen nach werden Linux-.desktop-Dateien verwendet, um Malware zu laden. Der Angriff beginne "mit einem bösartigen ZIP-Archiv, das eine als Dokument getarnte .desktop-Datei enthält (z. B. PROCUREMENT_OF_MANPORTABLE_&_COMPAC.pdf.desktop). Bei der Ausführung lädt der Loader eine Dropper-Nutzlast von Google Drive herunter, die dort als hexadezimal codierte Zeichenfolgen gespeichert ist." Die weiterführende Analyse z .B. hier: <br><a href="https://www.cloudsek.com/blog/investigation-report-apt36-malware-campaign-using-desktop-entry-files-and-google-drive-payload-delivery" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">cloudsek.com/blog/investigatio</span><span class="invisible">n-report-apt36-malware-campaign-using-desktop-entry-files-and-google-drive-payload-delivery</span></a></p><p><a href="https://mastodon.de/tags/infosec" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>infosec</span></a> <a href="https://mastodon.de/tags/linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>linux</span></a> <a href="https://mastodon.de/tags/malware" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>malware</span></a></p>