マルウェアを正規のものに見せかけ、過去のセキュリティソフトウェアに潜入する手助けをするために、XNUMXつの有名なトロイの木馬を使用するグループが、コロナウイルスのストーリーからのニューステキストをファイルの説明に挿入しています。
偽のニュースでマルウェアを埋め込むことは新しいことではありませんが 漂白コンピュータ TrickbotとEmotetが、 パンデミック。 攻撃者はマルウェアの説明ファイルにニューススニペットを埋め込んでいると、Bleeping ComputerのCEOであるLawrence Abrams氏は述べています。
この戦術は
トランプ大統領の弾劾裁判を中心としたニュースで過去に使用された
同じ目的で2020年XNUMX月まで使用されています。
スイッチオーバー
COVID-19コンテンツへの変更は約XNUMXヶ月前に行われました。
全般的に
この戦術の効率は知られていないが、研究者はそれがセキュリティをだますことができると信じている
人工知能と機械学習に依存するソフトウェアバリアント