ハッカーが偽のマルウェアビルダーで18,000人の「スクリプトキディ」に感染
2025-01-25
「スクリプトキディ」として知られる低スキルのハッカーを標的に、データ窃取とコンピューター乗っ取りのためのバックドアを密かにインストールする偽のマルウェアビルダーを使用した脅威行為者がいました。CloudSEKのセキュリティ研究者によると、このマルウェアは世界中で18,459台のデバイスに感染し、そのほとんどはロシア、米国、インド、ウクライナ、トルコに集中していました。このトロイの木馬化されたXWorm RATビルダーであるマルウェアは、GitHub、ファイルホスティングプラットフォーム、Telegram、YouTube、ウェブサイトなど、さまざまなチャネルを通じて配布されました。キルスイッチによって多くの感染がクリーンアップされましたが、一部は依然として侵害されたままです。このマルウェアは、Discordトークン、システム情報、位置情報データなどを盗み、感染したマシンのリモートコントロールを可能にしました。
テクノロジー