IBM の脅威インテリジェンス グループによると、このマルウェアは攻撃者が侵害されたネットワークを横方向に移動することを可能にし、検出とブロックがより困難になります。
このマルウェアは、SEO ポイズニング戦術によって配信されます。
この戦術では、悪意のある攻撃者が検索エンジンのアルゴリズムを操作して、悪意のある Web ページを宣伝し、Google または Microsoft Bing の検索で上位にランクされるようにします。
その後、Cobalt Strike や IcedID などの第 2 段階のペイロードをロードするために使用されます。
IBMの研究者らは、「これは非常に効果的なマルウェアであり、ハッカーが簡単かつ迅速に環境全体に拡散できるようにする」と述べた。
コメント