ロシアのソーシャルメディアアカウント内で、正規ユーザーから情報を窃取するために悪意のあるファイルが発見されました。
攻撃者は悪意のあるファイルを悪意のあるライブラリに隠蔽し、後にライブラリは復号され、制御が正規プロセスに戻されました。
しかし、受信者はメールアドレスを認識できませんでした。
これは、カスタムハッシュアルゴリズムを用いてマルウェアが取得された方法と類似しています。
注目すべきは、攻撃者の実際のユーザープロファイルはまだ存在しないことです。
2018年4月25日に発生したこの攻撃の直後、undiscovered.nau.exeが実行されました。
コメント