北朝鮮関連の APT Gleaming Pisces が悪意のある Python パッケージ経由で新しい PondRAT バックドアを配信 from securityaffairs.co

北朝鮮関連の APT Gleaming Pisces が悪意のある Python パッケージ経由で新しい PondRAT バックドアを配信 from securityaffairs.co security summary

北朝鮮関連の APT Gleaming Pisces が悪意のある Python パッケージ経由で新しい PondRAT バックドアを配信 from securityaffairs.co


マルウェア「PoorRAT」は、北朝鮮関連の APT グループ Gleaming Pisces によって配布されたとされています。
この感染は、エンコードされたコードをデコードして実行するためにいくつかの毒された Python パッケージに依存しており、Linux と macOS の両方のプラットフォームで同様の実行フローがあったと研究者らは研究で述べています (下記を参照)。
これは主に、少なくとも 2018 年から活動している GleamING ピスに起因すると考えられています。

コメント

タイトルとURLをコピーしました