北朝鮮のハッカー、検出を避けるために実績のあるマルウェアキャンペーンのコードを混ぜる from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.11.28 www.csoonline.comNorth Korean hackers mix code from proven malware campaigns to avoid detection - csoonline.comThreat actors are combining RustBucket loader with KandyKorn payload to effect an evasive ... 「KandyKorn」マルウェアは、暗号通貨への特権アクセスを悪用したマルウェア攻撃によって配信されました。 このマルウェアは、ホストの Discord アプリケーションの共有インフラストラクチャを悪用して、アプリケーションの頻繁な起動を可能にするマルウェアをインストールします。 さらに、このマルウェアは、電子メールを頻繁に起動することで永続的なリモート アクセスを維持するために使用される可能性があります。 特に、これは Kandykorr マルウェアの第 2 フェーズです。
コメント