「KandyKorn」マルウェアは、暗号通貨への特権アクセスを悪用したマルウェア攻撃によって配信されました。
このマルウェアは、ホストの Discord アプリケーションの共有インフラストラクチャを悪用して、アプリケーションの頻繁な起動を可能にするマルウェアをインストールします。
さらに、このマルウェアは、電子メールを頻繁に起動することで永続的なリモート アクセスを維持するために使用される可能性があります。
特に、これは Kandykorr マルウェアの第 2 フェーズです。
北朝鮮のハッカー、検出を避けるために実績のあるマルウェアキャンペーンのコードを混ぜる from csoonline.com
security summary「KandyKorn」マルウェアは、暗号通貨への特権アクセスを悪用したマルウェア攻撃によって配信されました。
このマルウェアは、ホストの Discord アプリケーションの共有インフラストラクチャを悪用して、アプリケーションの頻繁な起動を可能にするマルウェアをインストールします。
さらに、このマルウェアは、電子メールを頻繁に起動することで永続的なリモート アクセスを維持するために使用される可能性があります。
特に、これは Kandykorr マルウェアの第 2 フェーズです。
コメント