action.inf と呼ばれる悪意のある実行可能ファイルが、ロシアのセキュリティ スイート ViPNet のアップデートのアーカイブ内で発見され、マルウェアが含まれていました。
この攻撃は開発者によって確認されており、そのペイロードはメモリに暗号化されていたため、攻撃者は感染したコンピュータからファイルを盗むことができました。
これにより、ハッカーは Win32 や Msinfo32 (または同様のもの) などの暗号化キーを使用して脆弱なネットワークにアクセスできます。
この場合、ファイルには悪意のあるコードがロードされたペイロードが含まれています。
TCP経由で接続できます。
コメント