Lmst

Deep Dive into New XWorm Campaign Utilizing Multiple-Themed Phishing Emails

A sophisticated phishing campaign delivering XWorm RAT has been identified. The attack chain begins with themed emails containing malicious Excel attachments exploiting CVE-2018-0802. When opened, the file downloads an HTA file, which executes PowerShell code to retrieve a fileless .NET module. This module then uses process hollowing to inject the XWorm payload into Msbuild.exe. XWorm 7.2 employs encrypted C2 communication and offers extensive features through plugins, including system control, data theft, DDoS capabilities, and ransomware functionality. The analysis reveals XWorm's modular architecture and advanced evasion techniques, highlighting it as a significant threat.

Pulse ID: 698b72bb0ef7655ccb36c76f
Pulse Link: https://otx.alienvault.com/pulse/698b72bb0ef7655ccb36c76f
Pulse Author: AlienVault
Created: 2026-02-10 18:02:35

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #DDoS #DataTheft #DoS #Email #Excel #InfoSec #MSBuild #NET #OTX #OpenThreatExchange #Phishing #PowerShell #RAT #RansomWare #Worm #XWorm #bot #AlienVault

Getting more information in MSBuild binlogs with property tracking #dotnet #msbuild https://www.meziantou.net/getting-more-information-in-msbuild-binlogs-with-property-tracking.htm?utm_medium=social&utm_source=mastodon

Retrieve method source file location at runtime using Portable PDBs in .NET #dotnet #msbuild https://www.meziantou.net/retrieve-method-source-file-location-at-runtime-using-portable-pdbs-in-dotnet.htm?utm_medium=social&utm_source=mastodon

Kaspirin: история о том, как ограничения помогли ускорить разработку

Бывало, открываешь код-ревью — и чувствуешь себя археологом. Каждый кусок кода — как артефакт из разных времен: тут блестит бронзовая монетка, там торчит бивень мамонта, а чуть дальше — отпечатки времен .NET 4, пережившие три рефакторинга. Все это чудом взаимодействует, но порой страшно тронуть — вдруг вся конструкция рассыплется. Эта история знакома многим командам. Мы привыкли думать, что хороший фреймворк — это гибкий фреймворк. Что чем больше у него возможностей, тем лучше. И действительно: гибкость помогает выйти на рынок, быстрее выпустить первую версию, подстроиться под новые требования. Но в какой-то момент эта гибкость начинает мешать. Мы в команде разработки пользовательского интерфейса поняли это, когда наш общий код перестал быть общим: его было слишком много, он жил своей жизнью, и никто уже не знал, что в нем есть и как оно работает. С этого начался Kaspirin — наш внутренний фреймворк, который мы создали не для расширения возможностей, а чтобы навести порядок и убрать лишнюю вариативность. Название придумалось само собой: смесь Kaspersky и aspirin — лекарство от головной боли, вызванной избыточной гибкостью.

https://habr.com/ru/articles/968752/

#Kaspirin #kaspersky #фреймворк #figma #wpf #интерфейс_пользователя #ui #msbuild

If you thought #MSBuild was complicated, meet #gradle - here is a thread on how to execute code after build finished.
https://github.com/gradle/gradle/issues/20151

💡 Pro tip for .NET devs: If you randomly hit file locking issues during builds, lingering MSBuild worker nodes may be the cause. 🧹 Kill them: dotnet build-server shutdown 🛠 Disable them: setx MSBUILDDISABLENODEREUSE 1 #dotnet #MSBuild #VisualStudio #Roslyn

It's time for the multi-targeting finale, dear dedicated #dotnet developers.
We're concluding our journey of packing #MSBuild .props and .targets for versioning of #Roslyn components like #CSharp analyzers.

Date: 2025-11-10 (Monday)
Time: 18:00 (UTC)

#2codeOrNot2code

https://www.youtube.com/watch?v=RuOl6ZQv4Zw

Skilling snack: AI for Windows developers | by Divya Venkataramu

https://techcommunity.microsoft.com/blog/windows-itpro-blog/skilling-snack-ai-for-windows-developers/4459797

#windowsdev #windowsml #windowsai #ai #windowsappsdk #msbuild #windowsaifoundry

Again, it's multi-targeting Wednesday, dear dedicated #dotnet developers.
We're back with packing #MSBuild .props and .targets for versioning of #Roslyn components like #CSharp analyzers.

Date: 2025-09-17 (Wednesday)
Time: 17:00 (UTC)

#2codeOrNot2code

https://www.youtube.com/watch?v=wxUQUISu9sc

We are afraid that sometimes Work/Life does not find a way:
We postpone, but definitely not cancel, today's Episode of #2codeOrNot2code.

Please stay tuned to our social media channels for the announcement of Part 2 of multi-targeting #CSharp #Roslyn components in #dotnet with #MSBuild.

The new Dependabot NuGet updater: 65% faster with native .NET
https://devblogs.microsoft.com/dotnet/the-new-dependabot-nuget-updater/

#microsoft #NET #NuGet #Dependabot #msbuild #Package_Management #performance #Security

via @dotnet : The new Dependabot NuGet updater: 65% faster with native .NET

https://ift.tt/sbOruqD
#Dependabot #NuGet #DotNet #DependencyManagement #SoftwareDevelopment #PerformanceImprovement #Automation #OpenSource #GitHub #DevOps #CSharp #MSBuild #PackageMana…

also added Target Graph visualizer using the same control:

#dotnet #msbuild #graph #target #dependencies

Screenshot of MSBuild binlog viewer. At the center is the new Targets tab which displays a graph of rectangles, each rectangle has the target name. Selected target has outgoing dependencies on other targets above it, and targets below it have incoming references to the selected target. On the right the graph is displayed as text in Dot format. On the left the search for the current target displays all DependsOnTargets, BeforeTargets and AfterTargets for the current target.

New in MSBuild Structured Log Viewer: project reference graph:
https://github.com/KirillOsenkov/MSBuildStructuredLog/wiki/Graph

Also adds an ability to view directed graphs in .dot format, as I have found the layered visual representation to be quite useful.

#dotnet #msbuild #graph #viewer

Horizontal rows of rectangles, there are multiple rows.

Developer Security Quick Fire Questions with Mark Russinovich and Scott Hanselman.

https://www.youtube.com/watch?v=TuJw4syWSVw

#devcommunity #microsoft #msbuild #security #developers

.SLN умер. Да здравствует .SLNX

Каждый, кто хотя бы раз запускал Visual Studio, имел дело с файлом формата .sln. Это файл решения, который содержит информацию о структуре, конфигурации сборки, настройках платформы и других параметров. Но зачем спустя столько лет вводить новый формат .slnx и чем они друг от друга отличаются? Разберёмся в этой статье.

https://habr.com/ru/companies/pvs-studio/articles/930294/

#visual_studio #sln #net #msbuild

📢 Just Blogged: Fix duplicate item errors in #Sitecore Content Serialization with the #PowerShell script! Save time & optimize your content tree.

🔗 https://tinyurl.com/sitecore-fix-duplicate-items

#WebDev #Automation #ContentSerialization#SitecoreDevelopment #WebDevelopment #MSBuild #SitecoreMVP #SUGCON #SitecoreAI #SitecoreSYM #MVPBuzz #SitecoreLearning #LearnSitecore #SitecoreCommunity

📢Just Blogged📝: Fix bloated #Sitecore deployments!
.wpp.targets helps:
✔ Smaller packages
✔ Auto hotfixes
✔ Consistent envs
👉Read Now https://tinyurl.com/MSBuild-WPP

#DotNet #DevOps #MSBuild #SitecoreMVP #SUGCON #SitecoreAI #SitecoreSYM #MVPBuzz #SitecoreLearning #LearnSitecore