マルウェアは、既存のファイルに保存されているコードを復号化するか、ペイロードを「リモート」からダウンロードすることによって、追加のペイロードをシステムに「ドロップ」することによって配布されます。
JavaScript ドロッパーには、おとりドキュメント、登録されサイドローディングに悪用された ActiveX ツール、および暗号化されたバイナリが含まれており、すべて Base64 でエンコードされていました。
これは後にプルーフポイントの研究者によって発見されました。
SugarGh0st RAT を使用したサイバースパイ活動の標的となった米国の AI 専門家 from csoonline.com
security summaryマルウェアは、既存のファイルに保存されているコードを復号化するか、ペイロードを「リモート」からダウンロードすることによって、追加のペイロードをシステムに「ドロップ」することによって配布されます。
JavaScript ドロッパーには、おとりドキュメント、登録されサイドローディングに悪用された ActiveX ツール、および暗号化されたバイナリが含まれており、すべて Base64 でエンコードされていました。
これは後にプルーフポイントの研究者によって発見されました。
コメント