Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact По словам специалистов из компании Morphisec Labs, цепочки атак, использующие уязвимость, включают распространение стейджера на основе PowerShell, который затем используется для скачивания полезной нагрузки следующего этапа под названием PowerTrash Loader. PowerTrash Loader устанавливает инструмент Core Impact в память для последующих вредоносных действий. 📲Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡