このマルウェアは、カスペルスキーによって「Operation ForumTroll」および「Dante」として特定されました。
攻撃はChromeスクリプトを用いて実行され、コードガジェットを復号・実行した後、ブラウザプロセスに渡されて再度実行されます。
このエクスプロイトは、ロシアとベラルーシの組織に対する最初の攻撃波で使用されました。
注目すべきは、このエクスプロイトが2015年に同社がMicrosoftを買収するまで発見されなかったことです。
後に商用スパイウェアとして特定されましたが、同様の脆弱性があることが判明しました。
コメント