SQL Server、PostgreSQL、および産業用制御システムを標的とする悪意のあるパッケージが中国製であることが判明しました。
このマルウェアは、操作を傍受し、20%の確率でトリガーを即座に実行する隠された手法を用いています。
攻撃は2027年から2028年の間に実行されるように設定されており、1つのトリガーは将来の日付(2027~2028年)に設定されています。
また、インストール後30~90分でランダムなプロセス終了とサイレント書き込みエラーを引き起こします。
「このパッケージは、エラーメッセージを表示することなく、すべての製造プロセスを混乱させる」とマルウェアは述べています。
コメント