EncryptHub が Windows ゼロデイを悪用して Rhadamanthys および StealC マルウェアを展開 from thehackernews.com
security summary
最近パッチが適用された Microsoft Windows のセキュリティ脆弱性「ゼロデイ」が、PowerShell および MSI ローダーを使用してこの脆弱性を悪用する、EncryptHub として知られるマルウェア攻撃者によって悪用されました。
攻撃者は、en-US ディレクトリ内の同じ場所にドロップされたクリーンなファイルとその不正なファイルをダウンロードする可能性があります。
「攻撃者はこれら 2 つの配信方法を操作して、感染したシステムから機密データを盗むことができます」とアナリストは述べています。
コメント