報道によると、マルウェアは、いわゆるスクリプトキディのシステムにリモート アクセス トロイの木馬をインストールするために使用されており、明らかにその目的はデータと暗号通貨を盗むことです。
このマルウェアは Python プログラミング言語を使用して構築されており、Telegram 経由でキャンペーン運営者と通信し、乗っ取られたアカウントからデータを取得できます。
また、暗号ウォレットを検索して「クリッパー」として動作し、ハッカーが独自の資格情報スタッフィングやアカウント乗っ取り攻撃を実行できるようにします。
特に、このマルウェアはセキュリティ対策のテストやテストに使用される可能性があります。
コメント