BabyShark

概要

感染端末の遠隔操作を目的としたマルウェアである。

初確認の時期や背景

2018年11月にスピアフィッシングによって拡散した。

特徴

VBスクリプトベースで作成されている。
感染するとOSバージョンやIPアドレスといった端末の情報がC&Cサーバーに送信される。そしてC&Cサーバーからの指令を待ち受ける状態となり、攻撃者によって遠隔で操作される被害を受ける。
北朝鮮の攻撃グループ(Kimsuky)との関連が疑われている。

コメント

タイトルとURLをコピーしました