マルウェアを配信するためのLazarusTrojanizedDeFiアプリ

Lazarus Trojanized DeFi app for delivering malware - securelist.com

0x60D49D9F | C2サーバーから配信されたデータを使用して時間構成を設定します
0x60D49DAD | C2サーバーからファイルをダウンロードし、指定されたファイルパスに保存します
0x60D49DAF | .cabファイルにファイルを追加してC2サーバーに送信します
このスクリプトは、次の変数をフラグおよびバッファーとして使用して、バックドアと第2ステージのC2サーバー間でデータとコマンドを配信します。
C2の次のステージアドレスが存在する場合は、それを保存する構成ファイルを削除します。
]com/ paysample / INIstart.asp |この場合のC2スクリプト