盗まれたデータを収集して Dropbox に送信する東ヨーロッパの産業組織を標的としたインプラントのスタックが発見されました。
このマルウェアは、悪意のあるファイル システム内の「混乱した」バイナリ ファイルにロードされ、コマンドを実行し、システムのメモリからファイルを抽出するために使用されます。
第 3 段階のインプラントは、感染ドライブ上の任意のファイルに感染することも判明しました。
すべてのインプラントは、最初の攻撃から 10 日以内に設置されました。
特に、このマルウェアは、クラウドベースのデータ ストレージを使用する政府機関をターゲットにしていることが判明しました。
コメント