https://thehackernews.com/2022/01/north-korean-hackers-return-with.html
「彼らの努力は、サンドボックスによって記録された典型的なフローを壊し、特に実行可能ファイルの重要な部分が暗号化されているため、通常の署名を介して検出を困難にすることを目的としています。」
このドキュメントを開くと、攻撃者が特権を高め、検出を回避し、最終的にKonni RATを展開するのに役立つ、いくつかの可動部分を含む複数段階のプロセスが開始されます。
バックドアの既存の機能に新たに追加されたのは、文字列を保護し、その本来の目的をわかりにくくするために、Base64エンコーディングからAES暗号化に移行することです。
さらに、侵害を容易にするために削除されたさまざまなサポートファイルも、AESを使用して暗号化されるようになりました。
北朝鮮のハッカーがKONNIRATマルウェアのよりステルスな亜種で戻ってくるnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント