UPX で圧縮された ELF には、DSOP.pdf とは別に、DISGOMOJI マルウェア ペイロードが含まれており、実行時に IP アドレス、ユーザー名、ホスト名、オペレーティング システム、現在の作業ディレクトリなどのシステム情報を読み取り、漏洩します。
また、マルウェアはシェル スクリプトをダウンロードして、接続されている USB デバイスを確認し、それらのデバイスの内容を感染システム上のローカル フォルダにコピーします。
インド、新たな Discord ハッキングで進化したサイバースパイに直面 from csoonline.com
security summaryUPX で圧縮された ELF には、DSOP.pdf とは別に、DISGOMOJI マルウェア ペイロードが含まれており、実行時に IP アドレス、ユーザー名、ホスト名、オペレーティング システム、現在の作業ディレクトリなどのシステム情報を読み取り、漏洩します。
また、マルウェアはシェル スクリプトをダウンロードして、接続されている USB デバイスを確認し、それらのデバイスの内容を感染システム上のローカル フォルダにコピーします。
コメント