イラクでDustSpecterという名前で追跡されているマルウェアクラスターが確認されています。
この攻撃はイラク外務省を装った政府関係者を標的とし、SPLITDROPやTWINTASKなどの悪意のあるペイロードを配信します。
このマルウェアは、15秒ごとにサーバーをポーリングして新しいコマンドを検知する正規のバイナリによってサイドロードされています。
また、イラク外務省の公式調査を装ったフォームからのテキストも埋め込まれていました。
Dust Specter、新たなSPLITDROPとGHOSTFORMマルウェアでイラク政府関係者を標的に from thehackernews.com
security summaryイラクでDustSpecterという名前で追跡されているマルウェアクラスターが確認されています。
この攻撃はイラク外務省を装った政府関係者を標的とし、SPLITDROPやTWINTASKなどの悪意のあるペイロードを配信します。
このマルウェアは、15秒ごとにサーバーをポーリングして新しいコマンドを検知する正規のバイナリによってサイドロードされています。
また、イラク外務省の公式調査を装ったフォームからのテキストも埋め込まれていました。
コメント