torlyの日記: 既読山脈繊維
日記 by
torly
GitHubレポジトリの所有者を狙って情報を盗むマルウェア
2017年1月中旬ごろ、スカウトを装ったメールの添付docファイルに仕込まれたマクロがアレだった模様。マクロが実行するPowerShellはDimnieと呼ばれるバイナリをダウンロードする。これは2014年ごろから存在を知られているが、以前はロシア語圏で主に見かけられる攻撃手段だった。
2017年1月中旬ごろ、スカウトを装ったメールの添付docファイルに仕込まれたマクロがアレだった模様。マクロが実行するPowerShellはDimnieと呼ばれるバイナリをダウンロードする。これは2014年ごろから存在を知られているが、以前はロシア語圏で主に見かけられる攻撃手段だった。
既読山脈繊維 More ログイン