CherryLoader と呼ばれる新しいマルウェア ローダーが、後続の悪用のために侵害されたホストに追加のペイロードを配信するために、野生の脅威ハンターによって発見されました。
Arctic Wolf Labs が調査した攻撃チェーンにより、ローダーのアイコンと名前が正規の CherryTree メモ作成アプリケーションを装い、潜在的な被害者をだましてインストールさせていることが明らかになりました。
また、脅威アクターがコードを再コンパイルせずにエクスプロイトを交換できるようにするモジュール化された機能もパックされています。
特に、この攻撃ツールは最近の 2 件の侵入で発見されました。
コメント