Cloud Atlas が攻撃に新しいツールを使用していることが判明 from securelist.com

Cloud Atlas が攻撃に新しいツールを使用していることが判明 from securelist.com security summary

Cloud Atlas が攻撃に新しいツールを使用していることが判明 from securelist.com

Cloud Atlas が攻撃に新しいツールを使用していることが判明 from securelist.com
securelist.com
Cloud Atlas seen using a new tool in its attacks - securelist.com
We analyze the latest activity by the Cloud Atlas gang. The attacks employ the PowerShower...

サンプル スクリプトがクラウドからのファイルの復号化と復号化に使用されていることが判明しました。
スクリプトは PowerShower 経由でダウンロードされ、Microsoft’tv (VBCloud) などのパブリック クラウド サービスを使用してリモート コンピューターにマルウェアをインストールするために使用されます。
また、攻撃者によってインストールされたプログラムに関するデータも抽出されました。
私たちが見つけたスクリプトのサンプルは、VBShower で使用されているものと似ています。
ただし、暗号化されません。

コメント

タイトルとURLをコピーしました