マルウェアは GitHub 上に展開され、GitHub 上でホストされ、システム情報を盗みました。
このマルウェアは、違法ストリーミング サイトで海賊版ビデオを視聴している人々をターゲットにしており、その後、GitHub または Dropbox でホストされているマルウェア ペイロードに戻ってさらなる調査を行います。
Microsoft Threat Intelligence の研究者は、先月 (10 月) のレポートで、「一連のリダイレクトを通じて実行されたさまざまな段階の活動により、悪意のある活動が行われた」と述べています。
また、マルウェアを実行して追加ファイルをダウンロードし、C2 攻撃などの防御回避テクニックを実行しました。
コメント