北朝鮮関連の APT Gleaming Pisces が悪意のある Python パッケージ経由で新しい PondRAT バックドアを配信 from securityaffairs.co security summary Twitter Facebook はてブ Pocket LINE コピー 2024.09.23 securityaffairs.comNorth Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packages - securityaffairs.coNorth Korea-linked APT group Gleaming Pisces is distributing a new malware called PondRAT ... マルウェア「PoorRAT」は、北朝鮮関連の APT グループ Gleaming Pisces によって配布されたとされています。 この感染は、エンコードされたコードをデコードして実行するためにいくつかの毒された Python パッケージに依存しており、Linux と macOS の両方のプラットフォームで同様の実行フローがあったと研究者らは研究で述べています (下記を参照)。 これは主に、少なくとも 2018 年から活動している GleamING ピスに起因すると考えられています。
コメント