マルウェア「PoorRAT」は、北朝鮮関連の APT グループ Gleaming Pisces によって配布されたとされています。
この感染は、エンコードされたコードをデコードして実行するためにいくつかの毒された Python パッケージに依存しており、Linux と macOS の両方のプラットフォームで同様の実行フローがあったと研究者らは研究で述べています (下記を参照)。
これは主に、少なくとも 2018 年から活動している GleamING ピスに起因すると考えられています。
北朝鮮関連の APT Gleaming Pisces が悪意のある Python パッケージ経由で新しい PondRAT バックドアを配信 from securityaffairs.co
security summaryマルウェア「PoorRAT」は、北朝鮮関連の APT グループ Gleaming Pisces によって配布されたとされています。
この感染は、エンコードされたコードをデコードして実行するためにいくつかの毒された Python パッケージに依存しており、Linux と macOS の両方のプラットフォームで同様の実行フローがあったと研究者らは研究で述べています (下記を参照)。
これは主に、少なくとも 2018 年から活動している GleamING ピスに起因すると考えられています。
コメント