セキュリティ ベンダーの研究部門が、組織がマルウェアを展開するためにマルウェアを使用していることを発見しました。
このマルウェアは、中国、ロシア、パキスタンを含むいくつかの国から配信されました。
また、ロシアからアップロードされた文書には難読化された VBA コードも配信されました。
Microsoft はインターネットからダウンロードされた VBA マクロ ファイルの実行を阻止しましたが、このファイルは元のツールと同じ悪意のある攻撃者によって作成された可能性が高いことに注意してください。
脅威アクターがレッド チーム ツール MacroPack を悪用してマルウェアを配信 from securityboulevard.com
security summaryセキュリティ ベンダーの研究部門が、組織がマルウェアを展開するためにマルウェアを使用していることを発見しました。
このマルウェアは、中国、ロシア、パキスタンを含むいくつかの国から配信されました。
また、ロシアからアップロードされた文書には難読化された VBA コードも配信されました。
Microsoft はインターネットからダウンロードされた VBA マクロ ファイルの実行を阻止しましたが、このファイルは元のツールと同じ悪意のある攻撃者によって作成された可能性が高いことに注意してください。
コメント