CoolClientというマルウェアに、タイ、マレーシア、パキスタンで脆弱性が発見されました。
このマルウェアは、コマンドラインで傍受したWebトラフィックから暗号化されたファイル名を用いて認証情報を抽出していました。
また、Windowsエクスプローラーなどのセキュリティツールにもアクセスし、HTTP接続経由でマルウェアへのリモートアクセスを可能にしていました。
この攻撃は、この目的のために開発された専用プラグインを使用して実行されました。
ただし、このマルウェアはまだ完全に悪用可能な状態ではありません。
ただし、TonerShellやPlugXなど、他のいくつかのマルウェアでテストされています。
コメント