DeepSeekやAILauncherといった悪意のあるドメインが、マルウェアの実行プロセスで使用されていることが判明しました。
悪意のある実行ファイルはメモリにロードされ、悪意のあるウェブサイトの権限を確認するExecutorによって実行されます。
また、活動を追跡するために、被害者のファイルフォルダからデータを復号しようとします。
注目すべきは、インドを含む複数の国でマルウェアが拡散しているという報告があることです。
これは他の地域でも報告されています。
有害なトレンド:DeepSeekを狙う新たなマルウェア脅威 from securelist.com
security summaryDeepSeekやAILauncherといった悪意のあるドメインが、マルウェアの実行プロセスで使用されていることが判明しました。
悪意のある実行ファイルはメモリにロードされ、悪意のあるウェブサイトの権限を確認するExecutorによって実行されます。
また、活動を追跡するために、被害者のファイルフォルダからデータを復号しようとします。
注目すべきは、インドを含む複数の国でマルウェアが拡散しているという報告があることです。
これは他の地域でも報告されています。
コメント