研究者らによると、「RustyWaterは、デバッグ防止および改ざん防止のメカニズムを設定することで実行を開始する。
また、デバッグ試行を捕捉するベクトル化エラーハンドラ(VEH)を登録し、被害者のマシン情報も収集する」と付け加えた。
「このマルウェアは、インド、UAE、その他地域の国々の被害者を標的にしており、専門家は今年初め、イスラエル国内のみを標的にしていることを指摘した。
「MuddyWaterはイスラエル国外にも活動を拡大している可能性がある」と付け加え、さらに複数の言語の被害者を標的にしていると述べた。
」
コメント