DuneQuixote キャンペーンは「CR4T」マルウェアで中東の組織を標的に from securelist.com

DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware - securelist.com
securelist.com
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware - securelist.com
New unattributed DuneQuixote campaign targeting entities in the Middle East employs droppe...

中東で正規のソフトウェア インストーラーを装ったマルウェアが、署名を変更して C2 アドレスを復号化することで検出を回避できることが判明しました。
このマルウェアは、「タスク スケジューラ」ライブラリを使用して、被害者のマシン上にスケジュールされたタスクを作成します。
特殊なハードウェアを必要とせずに、ペイロードを 256 ビットでダウンロードできます。
ただし、マルウェアによる API 呼び出しの再実装は困難です。

コメント

タイトルとURLをコピーしました