報道によると、JavaScriptフレームワークが中国のギャンブルサイトやアジアの政府機関、民間組織を標的とした悪意ある活動に利用されているという。
このフレームワークは、複数の中国のギャンブルサイトに悪意のあるスクリプトが挿入されているのを2023年に観察した後に発見されたという。
このフレームワークは、HTTP(SQL)、JScript(HTTP)、またはClassic ASP(VB)経由で起動できる。
「このルーチンの最終目的は、Google Chromeの偽のソフトウェア更新ページを表示し、ユーザーを騙して偽のアップデートをダウンロードさせ、実行させることだ」と報告書は付け加えている。
コメント