マルウェアは、Redline や Raccoon がマルウェアを配布するために使用するものと同様の C2 パネルを使用して、インターネット上で配布されます。
マルウェアはユーザー名とパスワードを取得し、ユーザー パスワードを取得するための「パスワードのリセット」プロンプトを表示します。
他の悪意のあるスクリプトをダウンロードしてインストールすることもできます。
特に、このマルウェアは 2023 年 4 月に初めて検出されました。
ただし、このマルウェアは C++ で書かれており、Windows および Linux 環境で実行できます。
いくつかのマルウェアの種類が確認されています。
一部のマルウェアはインドでも発見されています。
コメント