マルウェアは、MicroWorld Technologies社が開発したeScanアップデートサーバーを通じて拡散されました。
このマルウェアは、地域アップデートサーバーの1つにアクセスし、「無効なデジタル署名?」を持つ悪意のあるファイルを拡散しました。
また、システム内での永続化を確保し、制御サーバーと通信し、追加の悪意のあるペイロードをダウンロードしました。
これらのペイロードは、顧客のリクエストに迅速に対応したセキュリティソリューション開発者からの自動アップデートを通じて、顧客に配信されました。
セキュリティソリューションは、Kaspersky Nextを使用してサイバー攻撃を検知・防御しました。
コメント