Une campagne de #cryptojacking exploite une vulnérabilité de #OneDrive, qui permet le chargement latéral de DLL, permettant ainsi de déployer des #spayware ou des #ransomware. selon la société #BitDefender
Il n'est pas sans rappeler le fonctionnement de #NullMixer_Dropper
Il crée un faux fichier secur32.dll. Une fois chargé dans l'un des processus #OneDrive, le faux secur32.dll télécharge un logiciel d'extraction de crypto-monnaie open source et l'injecte dans des processus #Windows légitimes.
Source : https://www.csoonline.com/article/3676230/new-cryptojacking-campaign-exploits-onedrive-vulnerability.html
