SugarGh0st RAT を使用したサイバースパイ活動の標的となった米国の AI 専門家 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.17 www.csoonline.comUS AI experts targeted in cyberespionage campaign using SugarGh0st RAT - csoonline.comThreat actors use phishing techniques to obtain non-public information about generative ar... マルウェアは、既存のファイルに保存されているコードを復号化するか、ペイロードを「リモート」からダウンロードすることによって、追加のペイロードをシステムに「ドロップ」することによって配布されます。 JavaScript ドロッパーには、おとりドキュメント、登録されサイドローディングに悪用された ActiveX ツール、および暗号化されたバイナリが含まれており、すべて Base64 でエンコードされていました。 これは後にプルーフポイントの研究者によって発見されました。
コメント