セキュリティ企業Zscaler ThreatLabzは、ISOイメージに埋め込まれた悪意のあるペイロードを特定しました。
このマルウェア「GOGITTER」は、事前に設定された2つのC2サーバーから30秒ごとにコマンドを取得し、コマンド実行プロセス(C2)が正常に完了すると、その出力を抽出します。
また、被害者には「Cobalt Strike Beacon」の画像と「update.zip」ファイルが重ねて表示されたPDF文書が配信されていました。
「悪意のあるファイルは意図的にサイズが大きくなっていました」と、ZscalerチームはC2.nl文書に関する報告書で述べています。
コメント