「CollectionRAT」マルウェア プログラムは、リモート システム上で実行される QuiteRAT および MagicRAT として知られる悪意のあるプログラムにリンクされていることが判明しました。
このマルウェアは、システムの IP アドレス、MAC アドレス、現在のユーザー名などの基本情報を収集します。
感染したシステム上でコマンドをリモート実行することで実行できます。
興味深いことに、このマルウェアは Magicrat とは関係ありません。
どちらのマルウェアも、アルゼンチンのブエノスアイレスにある Lazarus Group によってテストされました。
コメント