「Plugin Orchestrator」モジュールは、中東で展開されていたものを含むシステム プロセスにマルウェアを注入するために使用されていたことが判明しました。
この攻撃は、データ バイトを保存し、コマンド ラインで実行する「Plugins-Injectionr」という名前の DLL ファイルを使用して実行されました。
また、コマンドを実行するための権限もチェックします。
これには、既存のファイルからのファイルの削除やフォルダー名の変更が含まれます。
EAGERBEE は更新された新しいコンポーネントを備え、中東をターゲットにしています from securelist.com
security summary「Plugin Orchestrator」モジュールは、中東で展開されていたものを含むシステム プロセスにマルウェアを注入するために使用されていたことが判明しました。
この攻撃は、データ バイトを保存し、コマンド ラインで実行する「Plugins-Injectionr」という名前の DLL ファイルを使用して実行されました。
また、コマンドを実行するための権限もチェックします。
これには、既存のファイルからのファイルの削除やフォルダー名の変更が含まれます。
コメント