研究者によると、msbuild.exeはあらゆるプラットフォームで実行可能なマルウェアの作成に利用される。
マルウェアの実行コードは、システム制御コマンド用のAES暗号化パケットを使用して暗号化され、実行される。
また、シャットダウンや再起動の機能もサポートしている。
注目すべき点として、「ファイルレスのXWormステージがメモリにロードされ…クリーンなブレンドイン!つまり、.NET実行パスがない」と報告書は述べている。
さらに、ウイルスなどの他のマルウェアによって劣化される可能性もある。
フィッシング攻撃は、古いOfficeの脆弱性をファイルレスのXWorm RATで連鎖させ、検出を回避している from csoonline.com
security summary研究者によると、msbuild.exeはあらゆるプラットフォームで実行可能なマルウェアの作成に利用される。
マルウェアの実行コードは、システム制御コマンド用のAES暗号化パケットを使用して暗号化され、実行される。
また、シャットダウンや再起動の機能もサポートしている。
注目すべき点として、「ファイルレスのXWormステージがメモリにロードされ…クリーンなブレンドイン!つまり、.NET実行パスがない」と報告書は述べている。
さらに、ウイルスなどの他のマルウェアによって劣化される可能性もある。
コメント