マルウェアは電子メール経由で配信され、ハクティビスト グループ Twelve が発見したものとは異なり、単一の実行可能ファイルを使用してシステムに感染したことが判明しました。
この攻撃チェーンは、メモリ イメージを復号化し、後で Microsoft や Google などのパブリック クラウド サービスのペイロードとして使用するために、ファイルをターゲット コンピュータに送信するマルウェアで構成されていました。
さらに、攻撃者が自身をインストールして漏洩したマルウェアは、機密情報を盗むために使用される可能性があります。
ただし、注目すべきことに、この脅威はまだ特定されておらず、一般公開されていません。
コメント