研究者は、SVCReadyマルウェアで被害者を標的とするスパムキャンペーンについて警告します from thehackernews.com
security summary
「このマルウェアは、Microsoft Officeドキュメントのプロパティに隠されたシェルコードを使用してターゲットPCに配信されるという珍しい方法で注目に値します」と、HPの脅威アナリストであるPatrickSchläpferは技術記事で述べています。
ただし、このキャンペーンが際立っているのは、PowerShellまたはMSHTAを使用してリモートサーバーから次のステージの実行可能ファイルを取得する代わりに、マクロがドキュメントプロパティに格納されているシェルコードを実行し、SVCReadyマルウェアをドロップすることです。
HPは、ルアー文書のファイル名と、SVCReadyの配布に使用されるファイルに含まれる画像と、TA551(別名Hive0106またはShathak)と呼ばれる別のグループによって採用された画像との重複を特定したと述べましたが、同じ脅威アクターが最新のキャンペーンの背後にあります。
コメント