システムからデータを盗むカットヘッドと呼ばれるツールが、侵害されたインフラストラクチャにアクセスするために攻撃者によって使用されていることが判明しました。
攻撃者は、任意のコマンドを使用してインフラストラクチャを保護し、リモート システムにアクセスできます。
同じキーと名前を持つが、異なる権限を持つファイルを検索できます。
特に、マルウェアは暗号化されたデータを「appdataroaming」フォルダーにコピーすることで抽出できます。
Windows 用の nnNgrok は data.nit.cn.exe を暗号化します。
コメント