ハッカーがリモート アクセス トロイの木馬を使用して WPL サミット出席者をターゲットにしていると、サイバーセキュリティ企業トレンドマイクロが報告しました。
このマルウェアは「自己解凍」であるふりをし、ユーザーが「抽出」ボタンを選択すると、リソース セクションから 56 枚の画像を .exe ファイルに抽出します。
また、X コード (推奨) と SFX ファイルもターゲットとして取り込みます。
特に、Void Rabisu は RTE 攻撃を使用して政府関係者や政府報道官を攻撃することで知られています。
コメント