マルウェア株 TookPS が、リモート デスクトップや 3D モデリング アプリケーションを装った悪意のあるソフトウェアを拡散していることが判明しました。
このマルウェア攻撃は、「スマート ダウンロード」(SSH)、「Lapmon App」(フリーウェア)、「Ableton」(ソフトウェア)などのセキュリティ機能を実装している組織を標的としていました。
また、PowerShell スクリプトを使用して、変更されたバージョンのバックドア アプリケーションを侵害されたデバイスにダウンロードしようとしました。
ただし、マルウェアが本物か偽物であるかは確認されていません。
これらのプログラムでは、ucl_ratk のようなトロイの木馬 PCN) プログラム システム ブータ オペレーティング システムが使用されており、Windows Defender®/Win32*64Windows DefenderTM(XPythonix.exe].0.xyz.com.net.org.uk.flash.microsoft.com.au\”into.app.security.gov\” を実行する公共のコンピューターへのマルウェアの侵入を許可していました。
「Unprotected.uninstall.ex…application.doc.」感染 Vectoreers.conf。
コメント