https://thehackernews.com/2022/01/hackers-using-new-malware-packer.html
「マルウェアは複数の難読化技術を使用して、ウイルス対策、サンドボックス化、分析を回避している」と、エンタープライズセキュリティ会社のProofpointは月曜日に発表された分析で述べた。
これらの添付ファイルを開くと、パッカーがデプロイされてマルウェアが起動します。
マルウェアは政治家や政治組織を標的にするために使用されておらず、標的とされた犠牲者に鍵が見られないため、著者が元米国大統領へのこの特定の言及を選択した理由は現在不明です。
「DTPackerがパッカーとダウンローダーの両方として使用され、そのデコードの一部として2つのそのような一意のキーを保持しながら、配信と難読化が変化することは非常に珍しいことです」と、マルウェアが予見可能な将来に複数の脅威アクターによって使用されることを期待する研究者は述べています。
新しいマルウェアパッカーDTPackerを使用して分析、検出を回避するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント