コンピューター システムから機密ファイルを盗もうとするマルウェアが「ファントム」として識別されました。
このマルウェアは 2017 年に ESET によって初めて説明され、MuddyWater グループによって持続的な攻撃に使用されていると考えられています。
そのペイロードは、スクリプトを使用するか、侵害されたコンピュータ上の攻撃されたプログラムが悪意のあるソフトウェアを実行できるようにする「拡張機能」と呼ばれるオープンソース ツールを使用して回復できます。
特に、この攻撃タイプは現在でも有効です。
コメント