このマルウェアは、中国語を話す個人向けの「インターネット カフェ セキュリティ ソリューション」を宣伝する中国企業によって開発されたことが判明しました。
研究者らによると、このマルウェアはシステム情報を収集し、他の攻撃者が権限を昇格させ、Windows システムで悪意のあるコードを実行できるようにしたという。
これは、Microsoft によって 5 月 18 日に Windows Server カタログから削除されました。
研究者らは、このマルウェアは、悪意のある行為者の特権が信頼に基づいて構築されている様子を示していると述べた。
「このマルウェアにより、個人は特権アクセスなしで悪意のあるウェブサイトにアクセスできるようになる」と彼らは付け加えた。
コメント