https://www.zdnet.com/article/konni-remote-access-trojan-receives-significant-upgrades/#ftag=RSSbaffb68
水曜日に、サイバーセキュリティ会社のMalwarebytesは、マルウェアの最新の開発に関するアドバイザリを公開し、トロイの木馬が活発に開発されており、「主要な」変更が行われていることを指摘しました。
Malwarebytesによると、古いトロイの木馬は現在、それ自体の「よりステルスな」バージョンに進化しています。
新しいサンプルは、フィッシング攻撃ベクトルが主に同じままであり、ペイロードが悪意のあるOfficeドキュメントを介して展開されていることを示していますが、.iniファイルにリンクされた.DLLファイルであるトロイの木馬には改訂された機能が含まれています。
マルウェアはまた、文字列を保護し、難読化する目的で、base64エンコーディングからAES暗号化に移行しました。
最近のいくつかのKonniサンプルでも、これまで知られていなかったパッカーが使用されましたが、サイバーセキュリティ会社によって収集された脅威データは、実際のシナリオから除外された可能性があることを示唆しています。
「これまで見てきたように、Konniは決して放棄されることはありません」とMalwarebytesはコメントしました。
Konniリモートアクセストロイの木馬は「重要な」アップグレードを受け取ります
security summary
コメント