研究者は、イタリア、スペイン、および英国のNerbianRATターゲティングエンティティについて警告します – thehackernews.com

Researchers Warn of Nerbian RAT Targeting Entities in Italy, Spain, and the U.K - thehackernews.com
thehackernews.com
Researchers Warn of Nerbian RAT Targeting Entities in Italy, Spain, and the U.K - thehackernews.com
A previously undocumented remote access trojan (RAT) written in the Go programming languag...

Goプログラミング言語で記述された、これまで文書化されていなかったリモートアクセストロイの木馬(RAT)が、イタリア、スペイン、および英国のエンティティを不釣り合いに標的にしていることが判明しました。
エンタープライズセキュリティ会社ProofpointによってNerbianRATと呼ばれるこの新しいマルウェアは、COVID-19をテーマにしたルアーを利用して、2022年4月26日に開始された少量の電子メールを介したフィッシングキャンペーンの一部として拡散します。
マクロを有効にすると、自己分離の手順を含むCOVID-19ガイダンスが表示されますが、バックグラウンドでは、埋め込まれたマクロが感染チェーンをトリガーし、「UpdateUAV.exe」と呼ばれるペイロードを配信します。
これは、Nerbian RAT(「MoUsoCore」)のドロッパーとして機能します。

コメント

タイトルとURLをコピーしました