POLONIUM は不気味なマルウェアでイスラエルを標的にしています from ESET

図 2. CreepyDrive がファイルのダウンロードやコマンドの実行に使用するコード
図 4. CreepySnail がコマンドを実行するために使用するコード
DeepCreep は、C 言語で書かれたこれまで文書化されていなかったバックドアで、Dropbox アカウントに保存されているテキスト ファイルからコマンドを読み取り、それらのアカウントとの間でファイルをアップロードまたはダウンロードできます。
バックドアによって実行されるコマンドは、被害者のサーバー側のルート フォルダにあるファイル cd.txt から読み取られます。
図 5 に示すように、PowerShell コマンドを使用して LNK ファイルを作成します。
T1071.002|アプリケーション層プロトコル: ファイル転送プロトコル| FlipCreep および POLONIUM のファイル抽出モジュールは、C&C サーバーとの FTP 通信を使用します。