スカークラフト, 高度で持続的な脅威 (APT) 俳優 北朝鮮に拠点を置く, 兵器化された Microsoft Compiled HTML Help の使用が確認されています (CHM) ファイル 追加のマルウェアをダウンロードする. アンラボ セキュリティ 緊急対応センター (秒), SEKOIA.IO, と Zscaler はすべて、検出を回避するために戦術を改良および再構築するためのグループの取り組みについて報告しています。.
Zscaler の研究者 Sudeep Singh と Naveen Selvan によると, スカークラフト, APT37とも呼ばれます, 刈取, 赤い目, とリコシェ・チョリマ, は年初から特に活発に活動している, 複数の韓国企業をスパイ活動の標的にする. グループは少なくとも 2012 ツールを進化させ続けています, テクニック, と手順, セキュリティ ベンダーを回避するために新しいファイル形式と方法を試す.
最新の ScarCruft APT キャンペーンで、マルウェア配布の新たな手口が明らかに
ASEC は最近、悪意のある HWP ファイルを使用して、ハングル ワープロ ソフトウェアのセキュリティの脆弱性を利用し、M2RAT と呼ばれるバックドアを展開するキャンペーンを明らかにしました。. でも, さらなる調査により、攻撃者は CHM などの他のファイル タイプも使用していることが明らかになりました。, HTA, LNK, XLL, 韓国の標的に対するスピアフィッシング攻撃におけるマクロベースの Microsoft Office ドキュメント.
チノット, PowerShell ベースのインプラント, 感染チェーンでおとりファイルを表示し、更新されたバージョンを展開するために使用されます. サーバーからコマンドを実行し、機密データを転送する機能があります. Chinotto も強化され、5 秒ごとにスクリーンショットを撮り、キーストロークをログに記録するようになりました。, その後、ZIP ファイルにアーカイブされ、リモート サーバーに送信されます。.
Chinotto マルウェアについて知られていること?
チノットだった 覆われていない カスペルスキーの研究者による 2021. 彼らは、グループの使用を特定しました “水飲み場” 攻撃, スピアフィッシングメール, マルウェアを展開するためのスミッシング攻撃. インストールしたら, Chinotto は、侵害されたデバイスを制御するために攻撃者によって使用される可能性があります, スクリーンショットを撮る, 追加のペイロードを展開する, 関心のあるデータを抽出する, 攻撃者が制御するサーバーにアップロードします.
また、ScarCruft が、さまざまな電子メールやクラウド サービスを標的とするクレデンシャル フィッシング Web ページを展開していることが確認されていることも注目に値します。, ネイバーなど, iCloud, カカオ, Mail.ru, と 163.com, マルウェアの配布に関与することに加えて.
高度で持続的な脅威とは (APT) サイバー攻撃?
高度で持続的な脅威 (APT) 高度な方法を使用してシステムに侵入し、長期間検出されずに留まるサイバー攻撃の一種です。. これらの標的型攻撃は、多くの場合、経験豊富で十分な資金を備えたグループによって実行されます, 国が支援するハッカーや組織犯罪シンジケートなど. 他のタイプのサイバー攻撃とは異なります, APT は、証拠を残さずにデータを盗んだり、運用を妨害したりする目的で作成されます, それらを特定して防御することを困難にする.
APT は、マルウェアのような戦術とテクノロジーの組み合わせを採用しています。, ネットワークやシステムに侵入するためのソーシャル エンジニアリングとゼロデイ エクスプロイト. 一般的, APT には、機密情報や知的財産の取得などの特定の目的があります, しかし、それらはスパイ活動にも使用される可能性があります, サボタージュまたはサイバー戦争.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: