このマルウェアに添付されたマルウェアは、攻撃者が感染したマシンを乗っ取り、情報を盗むことを可能にします。
これらのメールは、北朝鮮が使用しているロシア、ウクライナ、その他の欧州諸国向けのドローン部品を製造しているとされる企業から送信されました。
研究者らは、このマルウェアが2022年10月にフランスのエアバス(NYSE:LAZ)を装った偽の求人メールの一部として使用されたことを突き止めました。
また、これらのメールには、IndeedやZipRecruiterといった正規の求人サイトへのリンクも含まれていました。
これらのサイトは、マルウェアと関連付けられていました。
コメント