マルウェア ローダー「Rhadamanthys」は、ドイツの大手小売業者である Metro から送信されたように見えるドイツ語で書かれた Rhadamanthya 情報窃盗スクリプトを解読するために使用されました。
研究者らによると、スクリプトはディスクに書き込むことなく、メモリ内で直接実行されたという。
また、スクリプトの各コンポーネントの上に文法的に正しいコメントも含まれていました。
特に、RLD が使用されているのが確認されたのはこれが初めてです。
AI ツールはドイツの組織を標的とする脅威グループ用の悪意のあるスクリプトを作成した可能性があります from csoonline.com
security summaryマルウェア ローダー「Rhadamanthys」は、ドイツの大手小売業者である Metro から送信されたように見えるドイツ語で書かれた Rhadamanthya 情報窃盗スクリプトを解読するために使用されました。
研究者らによると、スクリプトはディスクに書き込むことなく、メモリ内で直接実行されたという。
また、スクリプトの各コンポーネントの上に文法的に正しいコメントも含まれていました。
特に、RLD が使用されているのが確認されたのはこれが初めてです。
コメント