報道によると、映画ファイルを装ったマルウェアが2022年9月以降、アンダーグラウンドフォーラムで配布されているという。
このマルウェアは、被害者から認証情報、財務情報、暗号通貨ウォレットを盗むことができます。
これは、Cisco の脅威インテリジェンス部門によって最初に特定されました。
研究者らは、この攻撃はベトナムの金銭目的の脅威グループである CoralRaider によるものであると考えています。
「脅威アクターは、マルウェアをメモリにロードするための暗号化手段としてキャッシュを使用しています」とフォレンジックス専門家は述べています。
コメント