概要
感染端末の遠隔操作を目的としたマルウェアである。
初確認の時期や背景
2018年11月にスピアフィッシングによって拡散した。
特徴
VBスクリプトベースで作成されている。
感染するとOSバージョンやIPアドレスといった端末の情報がC&Cサーバーに送信される。そしてC&Cサーバーからの指令を待ち受ける状態となり、攻撃者によって遠隔で操作される被害を受ける。
北朝鮮の攻撃グループ(Kimsuky)との関連が疑われている。
感染端末の遠隔操作を目的としたマルウェアである。
2018年11月にスピアフィッシングによって拡散した。
VBスクリプトベースで作成されている。
感染するとOSバージョンやIPアドレスといった端末の情報がC&Cサーバーに送信される。そしてC&Cサーバーからの指令を待ち受ける状態となり、攻撃者によって遠隔で操作される被害を受ける。
北朝鮮の攻撃グループ(Kimsuky)との関連が疑われている。
コメント