Seit November 2021 verwenden Hacker ein Windows-Tool, um Kryptowährungs-Mining-Malware zu löschen. nach zu einer Analyse von Ciscos Talos Intelligence. Der Angreifer nutzt Windows Advanced Installer – eine Anwendung, die Entwicklern hilft, andere Software-Installationsprogramme wie Adobe (NASDAQ:) Illustrator zu packen –, um schädliche Skripte auf infizierten Computern auszuführen.
Laut einem Blogbeitrag vom 7. September werden die von dem Angriff betroffenen Software-Installationsprogramme hauptsächlich für 3D-Modellierung und Grafikdesign verwendet. Darüber hinaus sind die meisten in der Malware-Kampagne verwendeten Software-Installationsprogramme auf Französisch verfasst. Die Ergebnisse deuten darauf hin, dass die „Opfer wahrscheinlich aus allen Geschäftsbereichen stammen, darunter Architektur, Ingenieurwesen, Baugewerbe, Fertigung und Unterhaltung in Ländern, in denen die französische Sprache vorherrscht“, erklärt die Analyse.