難読化ローダーチェーンがフェイクDLLを経由してVIPERTUNNELバックドアを配信
難読化された多段階ローダーチェーンが、フェイクDLLとステルスなPythonパーシスタンスを介してVIPERTUNNEL Pythonバックドアを配信するために使用されており、ポート443経由でのSOCKS5トンネリングを可能にし、UNC2165/EvilCorp および元RansomHub関係者と密接に関連していま
難読化された多段階ローダーチェーンが、フェイクDLLとステルスなPythonパーシスタンスを介してVIPERTUNNEL Pythonバックドアを配信するために使用されており、ポート443経由でのSOCKS5トンネリングを可能にし、UNC2165/EvilCorp および元RansomHub関係者と密接に関連していま
ハッカーたちがVIPERTUNNELと呼ばれるステルス型のPythonバックドアを悪用し、フェイクDLLファイルと複数段階の難読化されたローダーの背後に隠蔽して、被害者ネットワークからのトラフィックを静かにトンネリングしています。 永続性メカニズムのレビューにより、C:\ProgramData\cp49s\Lib\に