マルウェアの原因は、デジタル証明書を使用して Web 通信を暗号化することで知られているマルウェアであると考えられています。
マルウェアは、レジストリ内の被害者識別子を読み取ることによって「成功」メッセージを生成します。
次に、適切な関数を呼び出して、追加のペイロードをメモリに埋め込みます。
特に、このマルウェアは情報を盗み、追加のマルウェアの配信を容易にする可能性があります。
報告によると、Lazarus group.nnnd によっていくつかのマルウェア攻撃が実行されたと報告されています。
侵害の連鎖: Lazarus の新しいキャンペーンの公開 from securelist.com
security summaryマルウェアの原因は、デジタル証明書を使用して Web 通信を暗号化することで知られているマルウェアであると考えられています。
マルウェアは、レジストリ内の被害者識別子を読み取ることによって「成功」メッセージを生成します。
次に、適切な関数を呼び出して、追加のペイロードをメモリに埋め込みます。
特に、このマルウェアは情報を盗み、追加のマルウェアの配信を容易にする可能性があります。
報告によると、Lazarus group.nnnd によっていくつかのマルウェア攻撃が実行されたと報告されています。
コメント