https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html
さらに、DDoSマルウェアはダウンローダーを介してインストールされ、UDPRATが使用されました。
この攻撃は、マルウェアが混入したゲームをWebハード(Webハードドライブまたはリモートファイルホスティングサービスを指す)に圧縮されたZIPアーカイブの形式でアップロードすることで機能します。
実際のゲームを起動する以外にマルウェアペイロードを実行します。
GoLangベースのダウンローダーであるこのペイロードは、リモートコマンドアンドコントロール(C&C)サーバーとの接続を確立して、DDoS攻撃を実行できるIRCボットなどの追加のマルウェアを取得します。
AhnLabによると、マルウェアは韓国のWebハードなどのファイル共有Webサイトを介して積極的に配布されています。
そのため、ファイル共有Webサイトからダウンロードした実行可能ファイルにアクセスする場合は注意が必要です。
韓国のWebHardプラットフォームを介して拡散するDDoSIRCボットマルウェアnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント