Rilevata nuova Versione ibrida di “Process Doppelganging” denominata “TxHollower”

È stata individuata una nuova variante della tecnica di caricamento del malware che utilizza Process Doppelgänging. Chiamato TxHollower, è descritto come una nuova minaccia significativa.

Scoperto dai ricercatori di Ensilo, TxHollower è un tipo di codice dannoso specializzato nel caricamento di un payload di malware di secondo livello sul sistema di una vittima. A differenza del malware dropper che scarica file dannosi da un server C2, TxHollower nasconde un payload di malware all’interno del codice del caricatore effettivo.

“In generale, la maggior parte dei malware provenienti dai payload sono correlati a kit di exploit. È possibile che TxHollower sia fornito da un’altra parte e in bundle con kit diversi ”, hanno osservato i ricercatori .