Хакеры атакуют банки Индии, используя подписанные файлы Microsoft

Хакеры, связанные с государственными структурами, атакуют банковский сектор Индии с помощью обновленного бэкдора LOTUSLITE. Злоумышленники используют легитимный исполняемый файл с цифровой подписью Microsoft для скрытной загрузки вредоносного кода через DLL sideloading. Это позволяет им успешно обходить средства защиты ОС. Почему это важно: использование доверенных сертификатов Microsoft делает обнаружение подобных шпионских кампаний крайне сложной задачей для систем безопасности.