Fortinet、Ivanti、Ciscoを装った偽ページが、悪意のあるアプリケーションをホストする偽のZIPファイルを含む攻撃チェーンの背後にあることが判明した。
Microsoftは本日(4月15日)のレポートで、このマルウェアは、正規のPulse Securityのインストールパスを酷似した「パス」に偽のPulse Secureアプリケーションを配置すると述べている。
「このマルウェアは、この種の攻撃を防ぐのに非常に効果的である」と付け加える一方で、フェイルセーフなしで複数のネットワークに拡散する可能性があるとも述べている。
コメント