データ収集のため、Microsoft Edgeの正規のJavaScriptライブラリに悪意のあるコードが挿入されました。
その後、悪意のあるコードはjava.exeファイルにロードされました。
java.exeは通常、ホストマシン上でDLLサイドローディングによって実行可能なスクリプトを作成するために使用されます。
攻撃者はまた、コマンドの取得と実行にWebシェルも使用していました。
注目すべきは、攻撃者がこの攻撃以前にはマルウェアの他のバージョンを使用していなかったことです。
しかし、この攻撃を調査していたセキュリティチームによって、このバージョンが検出されました。
コメント