「SideWinder」マルウェアは、システムにデータとして保存される「App.dll」と呼ばれる悪意のあるライブラリを含む、JavaScript および .NET ライブラリを使用してコンピュータにマルウェアを感染させることが知られています。
次に、マルウェアはコマンドを実行して、指定されたサーバーから許可なく追加のファイルを取得します。
また、リクエストが拒否または終了された場合にも、ファイルの復号化を試みます。
この攻撃は 2012 年に初めて報告されました。
表面を超えて: SideWinder APT グループの進化と拡大 from securelist.com
security summary「SideWinder」マルウェアは、システムにデータとして保存される「App.dll」と呼ばれる悪意のあるライブラリを含む、JavaScript および .NET ライブラリを使用してコンピュータにマルウェアを感染させることが知られています。
次に、マルウェアはコマンドを実行して、指定されたサーバーから許可なく追加のファイルを取得します。
また、リクエストが拒否または終了された場合にも、ファイルの復号化を試みます。
この攻撃は 2012 年に初めて報告されました。
コメント