報告書によると、マルウェアは難読化され、分析防止技術や仮想マシン (VM) 検出技術を使用する Windows スクリプト ファイル (WSF) を介して配布されています。
このマルウェアは USB デバイスからアクセスし、攻撃者が制御する VM 上で実行される可能性があります。
特に、Raspberry Robin は、2023 年の最初の 7 か月間で 3 番目に活発なマルウェア ローダーでした。
また、SocGholish、IcedID、Truebot.nnt.gz などのマルウェアも配布しました。
コメント