「Tomiris C ReverseShell」はマルウェアに対して脆弱であることが判明し、2022年版のPyArmorで実行されました。
このトロイの木馬は、パスワードを含むシステム情報を読み取り、感染したシステム上でコンソールコマンドを実行してから再度実行します。
また、二重拡張子()を持つ実行ファイルも削除され、削除されたことが判明しました。
この攻撃は、「Trojan: Backdoor.zip」コマンドによって初めて特定されました。
トミリスが大混乱を引き起こす:APTグループの新たなツールと手法 from securelist.com
security summary「Tomiris C ReverseShell」はマルウェアに対して脆弱であることが判明し、2022年版のPyArmorで実行されました。
このトロイの木馬は、パスワードを含むシステム情報を読み取り、感染したシステム上でコンソールコマンドを実行してから再度実行します。
また、二重拡張子()を持つ実行ファイルも削除され、削除されたことが判明しました。
この攻撃は、「Trojan: Backdoor.zip」コマンドによって初めて特定されました。
コメント