正常な署名を持つバックドアマルウェア、Steam 整理ツールに偽装して配布中 Posted By ATCP , 2025년 11월 13일 有名ゲームプラットフォーム Steam クライアントの整理ツール「SteamCleaner」に偽装したマルウェアが多数配布されている。このマルウェアに感染すると、不正な Node.js スクリプトがユーザー PC に常駐し、C2 と定期的に通信しながら攻撃者のコマンドを実行することができる。 SteamCleaner は Steam クライアントのゴミファイルを整理してくれるオープンソースツールで、2018年9月を最後にこれ以上のアップデートが行われていないことが確認されている。…
LogMeIn と PDQ Connect を悪用したマルウェア配布事例 Posted By ATCP , 2025년 11월 13일 AhnLab SEcurity intelligence Center(ASEC)は、最近、RMM(Remote Monitoring and Management)ツールである LogMeIn Resolve(GoTo Resolve)と PDQ Connect…
