BIZONEは、サウジアラビアとブラジルの侵害されたコンピュータで実行されたマルウェアの脆弱性を追跡しました。
このマルウェアは16バイトのランダムバイトを生成して「パイプ」を作成し、暗号化されたファイルから読み込んだ後、DLLハイジャック関数を使用して復号します。
また、メモリに追加のコードを挿入し、ユーザーの操作なしに実行します。
注目すべきは、このマルウェアは現実世界の攻撃では悪用できないということです。
しかし、2025年10月にも検出されています。
PipeMagicバックドアの進化:RansomExx事件からCVE-2025-29824まで from securelist.com
security summaryBIZONEは、サウジアラビアとブラジルの侵害されたコンピュータで実行されたマルウェアの脆弱性を追跡しました。
このマルウェアは16バイトのランダムバイトを生成して「パイプ」を作成し、暗号化されたファイルから読み込んだ後、DLLハイジャック関数を使用して復号します。
また、メモリに追加のコードを挿入し、ユーザーの操作なしに実行します。
注目すべきは、このマルウェアは現実世界の攻撃では悪用できないということです。
しかし、2025年10月にも検出されています。
コメント