攻撃者が使用したペイロードは、仮想通貨ウォレットの所有者をターゲットとしたクロスプラットフォームの情報窃取手段であることが観察されました。
実行すると、窃盗者は重要な暗号ファイルとブラウザ ユーザーのログイン データを収集し、二次的な流出のために送り返します。
最初の流出の後、マルウェアは被害者のシステムへの依存関係を削除し、バックドアラー、ハッカー、キーロガーなどの悪意のあるスクリプト モジュールを追加します。
」と研究者らはいつものように報告書で指摘しています (.NET バイナリ)。
また、複数のプログラミング言語で書かれた悪意のあるコードも含まれています。
コメント