DiceyF は、オンライン カジノ開発スタジオに GamePlayerFramework をデプロイします from securelist.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
この「フレームワーク」には、ダウンローダー、ランチャー、およびリモート アクセスを提供し、キーストロークとクリップボード データを盗む一連のプラグインが含まれます。
Yuna ブランチには、ダウンローダ、プラグイン、およびさまざまな PuppetLoader コンポーネントが含まれており、合計で少なくとも 12 個あります。
プラグインは、フレームワークの悪意のあるアクティビティのほとんどを実行する EXE ファイルです。
プラグインは、上記のコマンドのいずれかを使用して、フレームワークの起動時またはロード時に C2 サーバーからダウンロードされるように構成できます。
実行中、プラグインは C2 サーバーに接続し、そこからコマンドを受信する可能性があります。
Yuna.PuppetLoader.Downloader コンポーネントは、プラグイン実行可能ファイルをローカル TCP サーバーからダウンロードし、Load を使用してロードします。
コメント