Goベースのマルウェアローダーが発見される
サイバーセキュリティ企業の研究チームは、最近の 2 件の攻撃で、新しい Go ベースのマルウェア ダウンローダーを使用した攻撃者を特定しました。 Arctic Wolf Labs はこれを「CherryLoader」と呼んでいます。これにより、攻撃者はコードを再コンパイルせずにエクスプロイトを共有できるようになります。ローダーのアイコンと名前は、被害者を欺くためにメモ作成アプリケーションの CherryTree に偽装されました。調査された攻撃では、CherryLoader を使用して PrintSpoofer または JuicyPotatoNG がインストールされました。どちらも、インストール後にバッチ ファイルを実行するアクセス エスカレーション ツールです。これにより、攻撃者は被害者のデバイスに留まり続けることが可能になります。最も重要な…