UULoader として知られるマルウェアは、Gh0St RAT や Mimikatz などの次段階のペイロードを配信するためにサイバー犯罪者によって使用されています。
マルウェアのコア ファイルは Microsoft Cabinet アーカイブ ファイルに含まれており、このファイルには 2 つの主要な実行可能タイプが含まれており、そのうちの 1 つは Chrome の正規のアップデートです。
また、ユーザーを不審なドメイン名にリダイレクトする悪意のあるリンクも含まれています。
注目すべきことに、今年初めに中国人ユーザーをターゲットとした攻撃チェーンの中で、偽の Google Chrome インストーラーが使用されました。
コメント