VIPERTUNNELというPythonバックドア、フェイクDLLに隠蔽、難読化されたローダーチェーン
ハッカーたちがVIPERTUNNELと呼ばれるステルス型のPythonバックドアを悪用し、フェイクDLLファイルと複数段階の難読化されたローダーの背後に隠蔽して、被害者ネットワークからのトラフィックを静かにトンネリングしています。 永続性メカニズムのレビューにより、C:\ProgramData\cp49s\Lib\に
ハッカーたちがVIPERTUNNELと呼ばれるステルス型のPythonバックドアを悪用し、フェイクDLLファイルと複数段階の難読化されたローダーの背後に隠蔽して、被害者ネットワークからのトラフィックを静かにトンネリングしています。 永続性メカニズムのレビューにより、C:\ProgramData\cp49s\Lib\に
Kimskyは、多段階の悪質なLNKファイルを使用してPythonベースのバックドアをデプロイしており、最終的なペイロードロジックはほぼ変わらないまま新しい中間スクリプトを追加しています。 このキャンペーンはWindowsタスクスケジューラ、Dropbox、およびバンドルされたPythonランタイムを悪用して、検出