มัลแวร์ตัวใหม่ที่รู้จักกันในชื่อ "BundleBot" ทำงานอย่างลับ ๆ โดยใช้ประโยชน์จากเทคนิค .NET single-file deployment ซึ่งช่วยให้ผู้โจมตีสามารถเก็บรวบรวมข้อมูลที่มีความสำคัญจากเครื่อง hosts ที่ถูกโจมตีได้

ตามรายงานที่เผยแพร่ในสัปดาห์นี้โดย Check Point Research ระบุว่า "BundleBot กำลังใช้รูปแบบ dotnet bundle (single-file) แบบ self-contained ซึ่งทำให้สามารถตรวจจับได้ยากมาก หรือไม่ได้เลย โดยมักจะแพร่กระจายผ่านทางโฆษณาบน Facebook และบัญชีที่ถูกขโมย ซึ่งนำไปสู่เว็ปไซต์ที่ปลอมเป็นโปรแกรม utilities เครื่องมือ AI และ เกม

(more…)