https://thehackernews.com/2022/02/new-mylobot-malware-variant-sends.html
MyloBotマルウェアの新しいバージョンは、被害者にデジタル通貨で$ 2,732を支払うように要求するセクストレーションメールを送信するために使用されている悪意のあるペイロードを展開することが観察されています。
これは、ライブプロセスに割り当てられたメモリのマッピングを解除し、実行する任意のコード(この場合はデコードされたリソースファイル)に置き換えることで実現されます。
Minerva Labsによるマルウェアの分析では、追加のファイルをダウンロードする機能も明らかになり、攻撃者がさらなる攻撃を実行するためにバックドアを残したことが示唆されています。
「この脅威アクターは、マルウェアをドロップして検出されないようにするために多くの問題を経験しましたが、恐喝メールの送信者としてのみ使用しました」とZargarov氏は述べています。
「ボットネットは、この未知の脅威のために危険です。感染したすべてのエンドポイントで、ランサムウェア、スパイウェア、ワーム、またはその他の脅威を簡単にドロップして実行する可能性があります。」
新しいMyloBotマルウェアバリアントがビットコインで2,732ドルを要求するSextortionメールを送信するnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント