CloudWizard APT: 悪い魔法の物語は続く from securelist.com

CloudWizard APT: the bad magic story goes on - securelist.com
securelist.com
CloudWizard APT: the bad magic story goes on - securelist.com
Kaspersky analysis of the CloudWizard APT framework used in a campaign in the region of th...

{」モジュール」: 」キーロガー」」タイムモード」: 」2」」バージョン」: 」0.01」},
この JSON 文字列は、暗号化モジュール (VFS の Crypton.dll) で暗号化され、インターネット通信モジュール (Internet.dll) で攻撃者に送信されます。
(例: {」モジュール」:」キーロガー」」timemode」:」2」」バージョン」:」0.01」})。
CloudWizard のオーケストレーターとそのモジュールを入手した後でも、感染チェーンの一部であるフレームワーク インストーラーがまだ不足していました。
ネットワーク通信および暗号化モジュールはメイン モジュール内に含まれています。
CloudWizard (バージョン 4) と CommonMagic の両方のフレームワークは、暗号化に RC5Simple ライブラリを使用します。

コメント

タイトルとURLをコピーしました