Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры В конце мая стало …
Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры В конце мая стало известно о том, что хакеры пытались организовать вредоносную рассылку якобы от Минцифры. Архив из этой рассылки получили для анализа специалисты Solar JSOC CERT. В нем мы обнаружили jli.dll. Эту DLL часто используют злоумышленники для размещения вредоносного кода, так как с помощью техники DLL Side Loading её подгружает довольно большое число легитимных файлов. Но в данном кейсе ... https://clck.ru/qE2hn
Автор: Habr все новости об IT