新しい DotRunpeX マルウェアは、悪意のある広告を介して複数のマルウェア ファミリを配信します from thehackernews.com
security summary
2023 年 3 月 20 日 Ravie Lakshmananサイバー脅威 / マルウェア
dotRunpeX と呼ばれる新しいマルウェアは、Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys、Vidar など、多数の既知のマルウェア ファミリを配布するために使用されています。
「DotRunpeX は、Process Hollowing 手法を使用して .NET で記述された新しいインジェクターであり、さまざまな既知のマルウェア ファミリにシステムを感染させるために使用されます」と Check Point は先週公開されたレポートで述べています。
Check Point の分析により、「各 dotRunpeX サンプルには、注入される特定のマルウェア ファミリのペイロードが埋め込まれている」ことが明らかになりました。
コメント