GitHubからC2サーバーの情報を取得するマルウェアVSingle – JPCERT/CC Eyes

GitHubからC2サーバーの情報を取得するマルウェアVSingle – JPCERT/CC Eyes

マルウェアの中には、本来のC2サーバーを隠蔽するために、DGAを使用したり、通信先情報を難読化したり、マルウェア内に偽物のC2サーバーを含ませたりするものが存在します。その他にも、C2サーバーの情報を正規のサーバーから取得するマルウェアも存在します。 最近、攻撃グループLazarusが使用するマルウェアVSingleの…