最近ダークウェブフォーラムで発見されたマルウェアは「DarkGate」と名付けられました。
マルウェアはメモリに任意のファイルをロードします。
このファイルは、マルウェアをダウンロードしてコマンドを実行するために使用されます。
ただし、マルウェアにはマルウェアのロードは含まれません。
報告によると、ブラウザや FTP クライアントなどのさまざまなアプリケーションから資格情報を盗むように設計されています。
ローダーでは他のいくつかのマルウェア タイプが使用されています。
注目すべきは、2016 年に削除されたにもかかわらず、今日再び浮上したことです。
コメント