Utilitários Falsos de Xeno e Roblox Usados para Instalar RAT no Windows

Pesquisadores da Microsoft Threat Intelligence detectaram uma campanha de malware onde atacantes utilizam executáveis trojanizados, disfarçados de utilitários de Roblox e Xeno, e os distribuem em salas de bate-papo para instalar malware nos sistemas dos usuários. O malware instala um runtime Java portátil que executa um arquivo JAR malicioso, o qual utiliza LOLBins para baixar e executar um Trojan de Acesso Remoto (RAT). Em seguida, o RAT tenta apagar os rastros da infecção inicial e adicionar exclusões no Windows Defender para os arquivos maliciosos.