マルウェアは、Facebook 関連のデータを盗むことで知られる「ScarletStealer」など、ダウンローダーの長いチェーンを通じて配布されます。
また、特定のセキュリティ制御をバイパスするために、盗んだブラウザ データを C2 に送信します。
このマルウェアのバックドア機能には、復号化、解凍、コマンドの実行が含まれます。
ただし、このマルウェアが元々 64 ビット システム用の C++ で開発されたかどうかは不明です。
注目すべきは、犠牲者のほとんどがアルジェリアにいたことだ。
盗む者、盗む者、そしてさらに盗む者 from securelist.com
security summaryマルウェアは、Facebook 関連のデータを盗むことで知られる「ScarletStealer」など、ダウンローダーの長いチェーンを通じて配布されます。
また、特定のセキュリティ制御をバイパスするために、盗んだブラウザ データを C2 に送信します。
このマルウェアのバックドア機能には、復号化、解凍、コマンドの実行が含まれます。
ただし、このマルウェアが元々 64 ビット システム用の C++ で開発されたかどうかは不明です。
注目すべきは、犠牲者のほとんどがアルジェリアにいたことだ。
コメント