ロシアの組織を標的としたサイバー攻撃キャンペーンが発見される 要約:UTaskというC#ベースのドロッパーを使用したサイバー攻撃キャンペーンが、ロシアの組織を標的に行われた。フィッシング電子メールに同意書類の囮を仕掛け、RARアーカイブファイルを配布し、合法的な実行可能ファイルと悪意のあるDLLファイルが含まれている。 主な脆弱性 DLLサイドローディング技巧を使用して、マルウェアコードを実行することができる。 攻撃の仕組み この攻撃は、フィッシング電子メールでユーザーを騙し、RARアーカイブファイルを開 ...