中国の組織をターゲットにしたフィッシング キャンペーンを通じて拡散する SquidLoader として知られるマルウェアが発見されました。
研究者らによると、このマルウェアは、検出を回避し、分析を強化するために高度な分析防止技術を採用しているという。
攻撃チェーンは、Microsoft Word ドキュメントを装った電子メールを利用しますが、実際にはマルウェアの実行への道を開くバイナリです。
次に、第 2 段階のシェルコード ペイロードをリモート サーバーからフェッチするために使用されます。
専門家が中国組織を標的とした新たな回避型 SquidLoader マルウェアを発見 from thehackernews.com
security summary中国の組織をターゲットにしたフィッシング キャンペーンを通じて拡散する SquidLoader として知られるマルウェアが発見されました。
研究者らによると、このマルウェアは、検出を回避し、分析を強化するために高度な分析防止技術を採用しているという。
攻撃チェーンは、Microsoft Word ドキュメントを装った電子メールを利用しますが、実際にはマルウェアの実行への道を開くバイナリです。
次に、第 2 段階のシェルコード ペイロードをリモート サーバーからフェッチするために使用されます。
コメント