アラブ首長国連邦のマルウェアスキャナーで、悪意のあるシェルコード実行ファイルが発見されました。
攻撃者はChromeのパスワードスティーラーを使用して、画像ファイルからログインデータとパスワードを抽出しました。
また、「GodRAT」スクリプトを使用してシェルコードをメモリに挿入し、任意のプロセス内で実行することで実行させました。
注目すべきは、攻撃者がまだ悪意のあるコードを特定していないことです。
しかしながら、攻撃は今のところ阻止されています。
GodRAT – 金融機関を狙う新たなRAT from securelist.com
security summaryアラブ首長国連邦のマルウェアスキャナーで、悪意のあるシェルコード実行ファイルが発見されました。
攻撃者はChromeのパスワードスティーラーを使用して、画像ファイルからログインデータとパスワードを抽出しました。
また、「GodRAT」スクリプトを使用してシェルコードをメモリに挿入し、任意のプロセス内で実行することで実行させました。
注目すべきは、攻撃者がまだ悪意のあるコードを特定していないことです。
しかしながら、攻撃は今のところ阻止されています。
コメント