マルウェアは、イスラム革命防衛隊と関係のある企業を含むコンピュータやサーバーから認証情報を窃取するために使用されています。
攻撃は、2018年にマルウェア開発者によって非推奨とされていたAndroidデバイス上で実行されました。
注目すべきは、Microsoft.com.com.auに対する攻撃や、そのモバイルアプリが「クリアテキストトラフィック属性」として標的にされたという報告はまだないことです。
また、DSLやJavaなどのネストされた難読化技術も悪意のあるウェブサイトを標的としていました。
コメント