O Secoprat também pode enviar informações do sistema, como nome do sistema, nome de usuário e informações de hardware, para o servidor C2 do atacante.] Informações que podem indicar que a campanha Malvertising ainda está ativa, talvez sob outra identidade do anunciante ”, disse Segura.O MalwareBytes relatou a campanha de malware à Microsoft, dona do Bing e do Dropbox.Depois de instalado, o Ghostpulse usa o processo de doppelanging do processo para facilitar a execução de várias cepas de malware, incluindo o Sectoprat.No entanto, o pesquisador principal de ameaças Jérôme Segura, da Malwarebytes AmeakOwn Labs, disse à SC Media na sexta -feira que mais tarde descobriu que o executável tinha um certificado de assinatura de código válido.
Fonte: https://www.scmagazine.com/news/bing-ad-posing-as-nordvpn-aims-to-spread-sectoprat-malware
