「LoFiSe」は、特別なキーを使用してターゲットのハードドライブから暗号化されたデータを抽出するマルウェアに対して脆弱であることが判明しました。
また、このマルウェアは PowerShell を使用して暗号化されたファイルをターゲット ドライブにロードし、後のスパイ活動のためにファイルを保存できるようにします。
以前、このマルウェアが特権資格情報を必要とせずに機密データを盗むことができたと報告しました。
nn 攻撃者は、暗号化されたファイル名を取得するために .xml ファイル拡張子も使用しました。
それは法医学の専門家によって発見されました。
コメント