Andariel の愚かな間違いと新たなマルウェアファミリ from securelist.com

Andariel’s silly mistakes and a new malware family - securelist.com

私たちは、これまで文書化されていなかったマルウェアファミリと、Andariel の TTP セットへの追加を発見しました。
Andariel は Log4j エクスプロイトを実行することでマシンに感染し、これにより C2 サーバーからさらにマルウェアがダウンロードされます。
また、コマンド実行フェーズ中にインストールして実行され、ターゲットのさらなる悪用に使用された既製のツール Andariel のセットを特定することもできました。
EarlyRat は、他の多くの RAT (リモートアクセストロイの木馬) と同様に、起動時にシステム情報を収集し、次のテンプレートを使用して C2 に送信します。
これらは次の場合に使用されます。
QT は MagicRat に使用され、PureBasic は EarlyRat に使用されます。