攻撃者は、Googleが通知で名指しを避けた「広く使用されているソフトウェアパッケージ」に少なくとも1つのゼロデイを含む悪意のあるファイルを送信した。
このマルウェアは、Microsoft、Google、Mozilla、または Citrix シンボル サーバーからデバッグ シンボルと重要なプログラム メタデータをダウンロードするための Windows ツールも埋め込みます。
「表面的には、このツールはさまざまなソースからシンボル情報を迅速かつ簡単にダウンロードするのに役立つように見えます」とTAG氏は述べています。
シンボル サーバーは、.exe ファイルに関する追加情報を提供します。
コメント