珍しい感染方法 – パート 2 from securelist.com

何らかの理由でこれらの方法が機能しない場合は、シェルの「echo」コマンドを介してマルウェア ダウンローダーがデバイスにアップロードされます。
Rhadamanthys は、2022 年 9 月にロシア語圏のサイバー犯罪フォーラムで初めて発表され、MaaS プラットフォームとして提供された新しい情報窃取型マルウェアです。
これらのフィッシング Web サイトには偽のインストーラーが含まれており、ユーザーを誘導してマルウェアをダウンロードしてインストールさせます。
これは、多くの小さな変更を特徴とし、さまざまな URL や TTP と組み合わされて、マルウェアが複数のグループによってさまざまな方法で同時に使用されていることは明らかです。
調査中に、マルウェアを拡散する 2 つの方法に気付きました。
すべてのチェックに合格した場合、マルウェアは次のことを行います。