Neue Ransomware‑Loader
Nachfolger von QakBot verbreiten sich über präparierte ZIP‑Anhänge.
Funktionsweise
- Malicious ZIP‑Archive
- PowerShell‑Loader
- DLL‑Injection
- AV‑Evasion durch Obfuscation
Risiko
Verschlüsselung ganzer Systeme, Datenverlust.
Empfohlene Maßnahmen
- Attachment‑Scanning verschärfen
- PowerShell‑Restriktionen
- EDR‑Härtung
