長期間のマルウェアキャンペーンが偽のインストーラーでRAT・Moneroマイナーを配布
REF1695として知られる金銭的動機を持つ脅威アクターは、2023年後半から長期的なマルウェアキャンペーンを実行しており、偽のソフトウェアインストーラーを使用してリモートアクセストロイの木馬とMoneroマイナーを配布しています。 この作戦は高度な回避技術とソーシャルエンジニアリングを活用してシステムに感染し、複数
REF1695として知られる金銭的動機を持つ脅威アクターは、2023年後半から長期的なマルウェアキャンペーンを実行しており、偽のソフトウェアインストーラーを使用してリモートアクセストロイの木馬とMoneroマイナーを配布しています。 この作戦は高度な回避技術とソーシャルエンジニアリングを活用してシステムに感染し、複数
偽のソフトウェアインストーラーは、2023年後半に遡る複数のキャンペーン全体でリモートアクセストロイの木馬(RAT)、モネロ暗号マイナー、新しい.NETインプラントをドロップするために使用されている長期実行中のマルウェア操作で使用されています。 REF1695は、正当なソフトウェアセットアップパッケージを模倣した、I