2023 年 10 月に、Quarian という名前のマルウェアによってファイルがシステムに投下されました。
この攻撃は、以前にフレームワークの複数のインスタンスを使用してフレームワークを展開していた南アジアの ISP を標的にしました。
攻撃者はハードコードされたコードを使用してネットワーク情報を復号し、アクセスしました。
ファイル マネージャー モジュールによって実行されるコマンド シェルには、システムからファイルを「get…write…to…open」(削除) などのコマンドが含まれていました。
注意: これはファイアウォールまたはコマンド ラインではサポートされていません。
コメント