「TidyMe」や「RuneOnlineWorld」などの悪意のある Web サイトが、当社のサイバー脅威インテリジェンス分析でアクティブであることが特定されました。
このマルウェアは、脅威アクター自身のサーバー上にホストされている正規のファイルのみをダウンロードできることが判明しており、フィッシングなどの他の攻撃に対して脆弱です。
ただし、攻撃者はまだマルウェアを検出していません。
これにより、攻撃は被害者のアカウントの許可なしに実行されたことが明らかになりました。
Tusk: 複雑な情報窃取キャンペーンを解明する from securelist.com
security summary「TidyMe」や「RuneOnlineWorld」などの悪意のある Web サイトが、当社のサイバー脅威インテリジェンス分析でアクティブであることが特定されました。
このマルウェアは、脅威アクター自身のサーバー上にホストされている正規のファイルのみをダウンロードできることが判明しており、フィッシングなどの他の攻撃に対して脆弱です。
ただし、攻撃者はまだマルウェアを検出していません。
これにより、攻撃は被害者のアカウントの許可なしに実行されたことが明らかになりました。
コメント