Cisco Talos の研究者は、MacroPack フレームワークのすべてのサンプルで悪意のあるドキュメントを発見しました。
このサブルーチンには無害な VBA サブルーチンが含まれていることが判明しており、これにより MacroPack によって生成されたマルウェアの疑いが低くなる可能性があり、研究者らは新たな脅威アクターが研究グループの Secret チームから出現したのではないかと疑っています。
注目すべき点は、これらのサンプルの中には、レッド チームの活動の一部、あるいはその一部であったものや、一見すると疑わしいと思われる戦術が含まれているものもあります。
コメント