DiceyF は、オンライン カジノ開発スタジオに GamePlayerFramework をデプロイします from securelist.com
security summary
この「フレームワーク」には、ダウンローダー、ランチャー、およびリモート アクセスを提供し、キーストロークとクリップボード データを盗む一連のプラグインが含まれます。
Yuna ブランチには、ダウンローダ、プラグイン、およびさまざまな PuppetLoader コンポーネントが含まれており、合計で少なくとも 12 個あります。
プラグインは、フレームワークの悪意のあるアクティビティのほとんどを実行する EXE ファイルです。
プラグインは、上記のコマンドのいずれかを使用して、フレームワークの起動時またはロード時に C2 サーバーからダウンロードされるように構成できます。
実行中、プラグインは C2 サーバーに接続し、そこからコマンドを受信する可能性があります。
Yuna.PuppetLoader.Downloader コンポーネントは、プラグイン実行可能ファイルをローカル TCP サーバーからダウンロードし、Load を使用してロードします。
コメント